در جریان یک حمله گسترده اینترنتی بیش از یک میلیون صفحه اینترنتی از جمله دو سایت متعلق به شرکت اپل نيز هک شده است.
به تازگی نوعی حمله اینترنتی که کاربران را در معرض خطرات بدافزارها قرار میدهد، شایع شده است.
این حمله تاکنون بیش از یک میلیون صفحه
اینترنتی از جمله دو سایت متعلق به شرکت اپل را آلوده کرده است.
این حمله از نوع تزریق کد به پایگاهداده (SQL injection) بوده و با
استفاده از خط فرمان پایگاهداده، سایتهای معتبر و قانونی را بمباران کرده
و میکوشد با افزودن لینکهای مخفی به این سایتها، زمینه را برای آلوده
ساختن آنها فراهم نماید.
در این حمله گسترده دو سایت متعلق به فروشگاه iTunes اپل مورد حمله قرار گرفته است.
ماری لاندسمن (Mary Landesman) پژوهشگر ارشد شرکت ScanSafe با اشاره به
دامنه دار بودن این گونه حملات، گفته است: جالب اینجاست که بسیاری از سایت
های مورد حمله، در چند ماه گذشته بارها مورد هجوم قرار گرفته است.
مشخص نیست که حملات اخیر کار همان هکرهاست یا کار رقبای آنها.
گفتنی است معمولاً میزان موفقیت حملات SQL injection بالاست زیرا نرم
افزارهای تحت وب اغلب فیلترینگ درستی در برابر درخواستهای جستوجو از خود
نشان نداده و کاربران عادی می توانند با گنجاندن متن های آلوده و مخرب، به
پایگاه داده سایت دست یابند.
این نوع حملات جزو ابتداییترین و متداولترین روشهایی است که به منظور نفوذ به وبسایتها انجام میگیرد.