来源:华军软件园
在上月检测到大规模的JavaScript攻击后,近日安全研究人员表示,大量的网站,包括英国的和某些由联合国经营的合法网站都已经遭受了攻击,并且这些网站正提供恶意软件。
“这些攻击正利用JavaScript攻击技术,即某种类型的SQL注入攻击。”websense的安全研究副总裁Dan Hubbard说,在遭受攻击的站点中,大体上都与联合国或英国政府机构有联系。
专家表示,遭受攻击的站点的确切数目并不清楚。估计这类似于三月份的攻击,可以有多达一万多个URL遭受感染,包括一些著名的域名,如MSNBC.com等。
Websense 在一个发布到其网站上的警告中说,“在这场攻击中,攻击者们已经切换到了一个新的域,以此作为其掌控这种恶意负载的中心。并不怀疑这两次攻击是有联系的。”
虽然恶意软件控制的域已经发生了改变,但位于全球的IP地址,正如三月份所使用的一样。专家担忧,攻击者正在利用受控站点,但却在JavaScript内部改变链接。在一个访问者到达受攻击的某个站点时,恶意的JavaScript就会从恶意软件所在的服务器加载一个文件,然后将浏览器重定向到一个不同的网页。
Websense 在警告中说,“一旦加载,这个脚本文件会试图利用八个不同的漏洞。”这包括一个IE浏览器处理VML的漏洞,而这个漏洞在早在2006年就被打上了补丁。
另一位开发了Firefox插件“NoScript”的安全研究人员Giorgio Maone在上周三晚些时候说,虽然基于英国的站点看起来已经清除了恶意的JavaScript,但联合国的站点却没有。
在一份2007年8月的文章中说,联合国的代理机构并没有修正其站点上潜在的安全问题,而是简单地部署了一个“根本无用”的防火墙,掩盖了最明显的攻击现象。Maone认为,即使未受攻击的站点,也有可能成为牺牲品。“可悲的现实是,那些“干净的”站点仍易于遭受攻击,因为它们可能在任何时候再次受到感染。网站的所有者们应当开始保障其代码的安全性。”
当前位置:
