Webová bezpečnosť

6. prosinec 2009 - Česko-slovenská filmová databáze neustála první výpad do té doby neznámého útočníka vystupujícího pod nickem Igigi a na jeho blogu se objevují první výpisy z databáze, včetně hashů hesel.

Tento incident pořádně otřásl komunitou kolem CSFD, ale větší medializace se mu nedostalo. V té době jsem si pomyslel, že dotyčný měl štěstí a jak se rychle ukázal, tak rychle zapadne...

Cílem článku je vytvořit co možná nejkomplexnější materiál na téma MySQL Injection s vyhlídkou na pozdější rozšíření o další typy databázových jazyků.

V poslednom období sme svedkami obrovského množstva webových stránok šíriacich malware. V minulosti sa tento spôsob šírenia pripisoval len stránkam v tkzv. "šedej zóne" internetu (kam patril hlavne porno a warez obsah...), no dnes nájdeme obrovské množstvo legitímnych webových stránok, ktoré sú infikované. Obrovské množstvo je ich už aj zo Slovenska a Česka, v súčasnosti sú ich stovky a neustále pribúdajú. Pritom ide o stránky na prvý pohľad neškodné (stránky rôznych spoločností, e-shopy, združení a už ani nehovoriac o osobných stránkach a stránkach rôznych projektov).

V současné době vedeme v naší databázi něco málo přes 4300 infikovaných českých domén, které aktuálně (+/- 14 dnů) distribuují malware. Stránky obsahují škodlivý kód, v podobě iframe, scriptů nebo jejich kombinací s využitím JS funkcí jako document.write či unescape. Interpretovaný kód bývá nezřídka další skript nebo návazné skripty, které volají externí URL. Tyto URL jsou v kampaních útočníků využívány jako nástroje pro šíření exploitu a programů utužující jejich pozici na koncovém PC uživatele.