Mewabahnya Ancaman SQL Injection

sql injection
BusinessWeek sudah melakukan penilaian terhadap website yang jatuh karena korban dari SQL injection attack yang memakan korban yang banyak. Graham Cluley, Senior Technology Consultant untuk perusahaan keamanan Sophos, mengungkapakan bahwa sebagian konten dari website majalah mingguan popular menyediakan bahan-bahan tentang malware dari server Rusia.

SQL Injection telah menjadi peringkat teratas dari trend penyerangan baru-baru ini dengan XSS (cross-site scripting). Nama SQL Injection berasal dari hasil pencarian terakhir dari eksploitasi penyerangan, dimana untuk menginject malicious code di dalam aplikasi web SQL database. Kode ini digunakan secara general untuk penyebaran malware dari satu server ke server yang lain.

Kejadian yang menimpa BusinessWeek menambah daftar 16.000 halaman yang terserang oleh SQL Injection yang ditemukan sehari-hari (menurut data dari Sophos). Malicious yang telah terinject berusaha mencoba melayani malware dari situs web. Menurut Cluley, hal ini bukan menjadi hal yang mendesak dan status dari website dapat dirubah, dimana jika terekspos resiko serius untuk personal atau informasi financial dari pengguna.

0 comments:

Copyright © 2012 Berita IT.
Blogger Template by Clairvo