SQL Injection 攻擊
TippingPoint DVLabs 過去幾個月發現 Internet 的 SQL Injection( 資料隱碼 ) 攻擊有擴大的趨勢。成功的 SQL Injection 攻擊會造成「沉默的」入侵,讓攻擊者修改 Web 網頁內容,將其導引至惡意的網域。當使用者參訪這些遭竄改的網站,將會靜悄悄的被重導至觸發瀏覽器或媒體播放器攻擊行動的網站。最後的結果造成使用者的電腦遭安裝惡意軟體。 SQL Injection 攻擊是藉由自動化的工具發動,導致 Internet 出現數百甚至數千個「攻擊發動台」。我們已透過部署在全球各地的 TippingPoint LightHouse 追蹤到下列最大的 SQL Injection 攻擊源所在地:
TippingPoint IPS 提供強大的保護,阻絕 SQL Injection 攻擊。我們擁有 48 種安全弱點和 45 種政策過濾器,可供偵測 SQL Injection 。請注意,政策過濾器的預設組態並沒有設定成啟用。我們將一些 SQL Injection 過濾器當成政策過濾器供應的主要理由,是為了避免阻斷例如一些編碼不良的內部 web 應用程式。 TippingPoint 的一些客戶已啟用這些政策過濾器,阻斷駭客對他們 Internet web 應用程式的攻擊。
參考資訊:
Adobe Flash Player 攻擊
以 Adobe Flash Player 安全弱點為目標的遠端程式碼執行 (remote code execution) 攻擊,於 2008 年 5 月 27 日 被發現。根據一些報導,超過 20,000 web 網頁已遭感染惡意程式碼,會將使用者重導至隱藏 Adobe Flash 攻擊的網域。這些網頁據信是遭駭客透過 SQL Injection 技術侵入。
TippingPoint IPS filter 6147 ( 屬於建議設定中的啟用項目 ) 能夠防護這項安全弱點。再者,如果您的安全政策允許的話, filter 4371 可供阻斷任何 Adobe Flash 視訊下載。
參考資訊:
|
技術資訊
更多資訊請至 TippingPoint 網站參觀:
