Adobe-sites besmet met gevaarlijke malware
Gepubliceerd: Zondag 19 oktober 2008
Auteur: Martin Gijzemijter
Securitybedrijf Sophos ontdekte dat verschillende websites van softwareontwikkelaar Adobe met malware zijn besmet met behulp van de beruchte SQL-injectie.
In totaal trof Sophos op twee websites van Adobe kwaadaardige code aan, namelijk op de site van Vlog It (in de ondersteuningssectie) en de site van Serious Magic (een softwarebedrijf dat Adobe in 2006 kocht.
Sophos trof de software Mal/Badsrc-C aan op de sites, een gevaarlijke soort malware die zich verspreidt door SQL injectie-aanvallen te lanceren, waardoor er nog meer malware kan worden gedownload en geïnstalleerd. Inmiddels heeft Adobe de problemen met de websites verholpen, maar de infectie van de sites vormt uiteraard wel een belangrijke signaal dat ook betrouwbare websites niet altijd volledig veilig zijn.
Ook grote namen niet veilig
Graham Cluley, senior technology consultant bij Sophos: "Voorvallen als dit laten zien dat zelfs de websites van gevestigde en gerespecteerde bedrijven niet immuun zijn voor het groeiende aantal web-based malware aanvallen. Op die manier kan in principe iedere internetgebruiker getroffen worden door een besmetting, zonder het te weten.
Bedrijven moeten wakker worden en ervoor zorgen dat hun websites goed beschermd zijn. 90 procent van alle geïnfecteerde sites zijn inmiddels sites van gerespecteerde bedrijven (twee weken geleden werd bij BusinessWeek hetzelfde probleem aangetroffen red.) en dat moet veranderen."
60 procent van alle webaanvallen
Aanvallen met behulp van SQL injecties kunnen onder andere plaatsvinden wanneer de gebruiksrechten van databases niet strak genoeg zijn gedefinieerd. Hackers scannen met hun tools via Google naar kwetsbare sites en infecteren deze onmiddellijk. Volgens Dave Marcus, onderzoekscoördinator bij McAfee vormen SQL injecties en cross-scripting aanvallen in totaal 60 procent van alle aanvallen op websites.
