Хакер #305. Многошаговые SQL-инъекции
Исследование поисковых запросов Google, проведенное блогом CyberCrime & Doing
Time, доказало, что злоумышленники используют уязвимости более чем в одном
миллионе веб-страниц, принадлежащих федеральному правительству США,
медиа-компаниям и даже Microsoft для того, чтобы обманным путем заставить ничего
не подозревающих пользователей установить на свои компьютеры вредоносное ПО.
Проведенные изыскания показали, что по Сети разбросано свыше миллиона ссылок,
указывающих на один и тот же подставной домен. Несмотря на то, что ссылки
кажутся указывающими на добропорядочные ресурсы, пользователи, кликнувшие по
ним, попадают на опасные сайты, предлагающие скачать недостающие кодеки для
проигрывания потокового видео или антивирусы для очистки якобы зараженного
компьютера.
Наличие этих "эксплоитов", использующих так называемую открытую
переадресацию, является результатом небрежности веб-мастеров microsoft.com,
nbcsandiego.com, cftc.gov и сотен других ресурсов, которые не внедряют на своих
сайтах политику черных или, что еще лучше, белых списков, для которых возможна
переадресация с основного домена. Более подробную информацию по этой
проблематике можно найти
здесь
(PDF).
Подобные атаки особенно полезны для того, чтобы заставить не слишком опытных
пользователей установить на компьютер какое-либо ПО. Так, например, некоторые
связанные с Microsoft ссылки предлагают скачать Internet Explorer, поэтому
пользователи заранее подготовлены к установке приложений на свои машины.
Хакеры, пользующиеся этим приемом, потратили неисчислимое количество часов,
оставляя в Сети комментарии типа "download fruityloops 6 free" и ссылки на
порнографическое видео для того, чтобы обеспечить своим запросам высокий
поисковый рейтинг.
Впрочем, в момент написания статьи стало известно о том, что некоторые
ресурсы уже устранили проблему. В их числе - irs.gov и microsoft.com, однако
никакого связанного с проблемой комментария от представителей корпорации
Microsoft так и не последовало.