Cybercriminelen duiken op IIS-lek

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Donderdag 24 april 2008
Auteur: Ferry Waterkamp

Een lek in Microsofts Internet Information Server zou op grote schaal worden uitgebuit. Volgens sommige beveiligingshuizen zijn inmiddels al honderdduizenden sites besmet.

Het lek biedt hackers de gelegenheid om SQL-code te injecteren in legitieme sites. Vervolgens wordt het bezoekende systeem gecontroleerd op acht gepatchte kwetsbaarheden waarna de bezoeker wordt doorgeleid naar een site met malware.

Volgens F-Secure zijn inmiddels al ruim 500.000 sites besmet. Het Spaanse Panda Security schat het aantal besmette sites met 280.000 iets conservatiever in. In Nederland zou het gaan om ongeveer honderd sites.

Helaas is met het blote oog moeilijk te zien of een site is besmet. Toch kan een aanval eenvoudig worden opgespoord door te kijken naar de broncode. Een besmette site bevat de string < script src=http://www.nihaorr1.com/1.js >.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)