A Panda Security szakemberei által nemrég felfedezett IIS-hibát máris hackerek használták ki. A biztonsági rés ugyanis lehetővé teszi, hogy a hackerek SQL-kódot juttassanak be azokra az érintett szervereken tárolt honlapokra, egy többlépcsős támadást végrehajtva ezáltal. Az első lépcsőben a bejuttatott SQL-kód átirányítja a fertőzött weblapok látogatóit egy központi, a hackerek által létrehozott oldalra; az ott elhelyezett kód a második lépcsőben „letapogatja” a látogatók gépének biztonsági réseit; majd a harmadik lépcsőben célzott támadásokat indít, kihasználva ezeket a réseket.
A támadásban kifejezetten veszélyes, hogy az első lépcsőben részt vevő weboldalak közül rengetegen – elsőre – egyáltalán nem tűnik fel a manipuláció.
A Panda Security azt tanácsolja a webmestereknek, hogy ellenőrizzék, érintett(ek)-e az általuk kezelt weblap(ok). Maga az ellenőrzési folyamat roppant egyszerű: amennyiben a következő sor megtalálható az oldal forráskódjában, az oldal fertőzött:
<script src=http://www.nihaorr1.com/1.js>Ebben az esetben elég az adott sort törölni, valamint értesíteni az illetékeseket.
Mivel a támadás eddig 282 ezer weboldalt érintett (és a számuk gyorsan nő), több százezer felhasználó is érintett lehet. Ilyen esetekben érdemes további ellenőrzéseknek alávetni a gépet (pl. a www.fertozottvagynem.hu oldalon ingyenesen elérhető a Panda vírusellenőrzője).
Forrás: Panda Security
