安全研究人員近日發(fā)現(xiàn)，黑客對(duì)微軟的ASP.Net平臺(tái)的網(wǎng)站發(fā)起了SQL注入攻擊，現(xiàn)在已經(jīng)有大約18萬網(wǎng)頁遭到入侵。

發(fā)現(xiàn)攻擊現(xiàn)象的Armorize安全研究員說：“黑客將惡意的Java插件放在ASP網(wǎng)站上導(dǎo)致瀏覽器通過內(nèi)嵌框架方式載入黑客設(shè)置好的遠(yuǎn)程網(wǎng)站：www.strongdefenseiz.in 和www.safetosecurity.rr.nu 。這個(gè)內(nèi)嵌框架鏈接的網(wǎng)站嘗試對(duì)訪問者的電腦進(jìn)行惡意軟件植入并對(duì)漏洞進(jìn)行利用，這時(shí)候黑客的操作將是非常隱蔽的，用戶察覺不到被攻擊。但是黑客使用的漏洞是已知的，只有使用老版本瀏覽器的訪問者才會(huì)受到攻擊，用戶可以將PDF和Adobe Flash以及Java機(jī)進(jìn)行升級(jí)以防范攻擊。

不幸的是Armorize說根據(jù)Virustotal網(wǎng)站（安全監(jiān)視網(wǎng)站）的分析結(jié)果，只有少數(shù)的安全廠商能防范這個(gè)惡意攻擊?，F(xiàn)在有六家安全廠商能檢測(cè)到最新的SQL注入攻擊，他們是AntiVir、ByteHero、Fortinet、江民、邁克菲和McAfee-GW-Edition。

早在2005年微軟就提供了ASP.Net SQL注入攻擊預(yù)防的相關(guān)信息。在MSDN文檔中有篇題為預(yù)防SQL Server 2008 R2上的SQL注入攻擊文章，文章指出在進(jìn)行SQL Server操作時(shí)必須注意程序缺陷的檢查，因?yàn)镾QL Server會(huì)執(zhí)行所有接到的具有正確語法的語句。這一特性非常容易被經(jīng)驗(yàn)豐富的黑客利用。

【編輯推薦】

1. "被黑賬戶狀態(tài)"報(bào)告出爐 雅虎最易被黑客攻擊
2. 惡意攻擊藏身社交網(wǎng)絡(luò) 企業(yè)內(nèi)網(wǎng)用戶防御不足
3. 黑客攻擊流水線作業(yè)　自動(dòng)吸取大量黑金
4. 讓攻擊者輕松入侵?jǐn)?shù)據(jù)庫的七個(gè)不良習(xí)慣
5. 哈佛大學(xué)網(wǎng)站遭黑客攻擊：敘利亞政權(quán)支持者留言