Mass Attack - Burks' Blog - in dubio pro contra. De omnibus dubitandum.

Screenshot

Die Heise-Meldung von heute habe ich mir genauer angesehen. „Hunderttausende kürzlich infizierte Webseiten haben mehrere Sicherheitsdienstleister entdeckt. Sie verweisen alle auf einen chinesischen Server und laden von dort ein JavaScript nach, mit dem Besuchern durch das Ausnutzen von Schwachstellen ein Trojaner untergejubelt werden soll. Betroffen sind sogar Seiten von Regierungseinrichtungen wie beispielsweise der Vereinten Nationen (un.org) und von Großbritannien (.gov.uk).“

Die besten Infos gibt es im IIS-Forum. Auch SQL Injection Cheat Sheet könnte in diesem Zusammenhang interessant sein. Es sind nicht nur Windows-Kisten betroffen. Der Angriff modifiziert SQl-Datenbanken. Wer Noscript laufen hat bzw. Javascript per default ausgeschaltet hat (wie ich), dem geschieht nichts. Aber private Surfer haben normalerweise keine Datenbanken hinter sich….