В Интернете зафиксирована небывалая эпидемия атак типа «SQL-инъекция» - на первый день апреля количество сайтов, пораженных этой эпидемией, составило более 694 тысяч. Новая эпидемия модифицирует текстовое содержимое баз данных, лежащих в основе веб-сайтов, в результате чего в веб-страницы на пораженных сайтах встраивается одна или несколько ссылок на вредоносный файл с JavaScript-сценарием.
Первыми, кто зафиксировал опасную эпидемию, стала компания Websense Security Labs. По их сведениям, атаке подвергаются практически любые сайты, в том числе серверы, где используются технологии ASP, ASP.NET, ColdFusion, JSP и PHP, а также любые другие технологии динамической генерации веб-страниц.
Атаки типа «SQL-инъекция» обычно используют уязвимости в плохо написанных веб-приложениях, выполняя прямые запросы к внутренней базе данных, пишет soft.mail.ru.