영국 정부 웹사이트는 거대하고 잘 조직된 SQL 주입 공격으로 인해 해커에 의해 감염된 50만 페이지 중 하나입니다.
SQL 인젝션은 검색이나 댓글 필드 등의 입력 상자에 SQL 쿼리를 입력하여 웹 사이트에 악성 코드를 삽입하는 것입니다. 감염된 웹사이트는 해당 사이트를 방문하는 모든 사용자를 감염시킬 수 있습니다.
“점점 더 많은 웹사이트가 더 빠르고 더 동적으로 만들기 위해 데이터베이스 백엔드를 사용하고 있기 때문에 어떤 정보가 해당 데이터베이스에 저장되거나 요청되는지 확인합니다. 특히 사용자가 콘텐츠를 업로드하도록 허용하는 경우 그들 자신," F-Secure의 블로그 게시물에 경고. "데이터가 저장되기 전에 삭제되지 않으면 웹사이트가 사용자에게 표시되는 내용을 제어할 수 없습니다."
회사는 사이트가 감염되었음을 나타내는 문자열을 Google에서 검색한 결과 510,000개의 사이트가 영향을 받았다는 사실을 발견했습니다. 그 중에는 UN 사이트와 영국 공무원 채용 사이트도 있었습니다.
이 코드는 페이지의 소스 코드에 악성 자바스크립트를 추가하는 데이터베이스의 모든 텍스트 필드에 대한 링크를 삽입합니다. 코드를 호스팅하는 도메인 3개가 발견되었습니다. nmidahena.com, aspder.com 및 nihaorr1.com.
F-Secure는 사이트 소유자가 자신의 사이트에서 자바스크립트 링크를 검색하고 사용자가 감염되기 전에 해당 링크를 제거할 것을 제안합니다. 사용자가 데이터베이스로 보낸 모든 데이터를 삭제하면 향후 유사한 공격을 예방할 수 있습니다.
