Εκατοντάδες χιλιάδες sites έχουν δεχτεί εκτενέστατη, αρκετά σημαντική επίθεση μέσω SQL injection, με αποτέλεσμα εκατομμύρια χρήστες να αντιμετωπίζουν πιθανότητα μόλυνσης των υπολογιστών τους.

Δυστυχώς, πέρα από την εγκατάσταση και χρήση ενημερωμένων firewall και antivirus, δεν υπάρχει κάποιος σίγουρος και εύκολος τρόπος αντιμετώπισης ενός νέου προβλήματος που έχει εμφανιστεί αυτή την εβδομάδα και επεκτείνεται ραγδαία. Πρόκειται για μια επίθεση μέσω SQL injection, που έχει «μολύνει» εκατοντάδες χιλιάδες sites, στα περισσότερα από τα οποία κάτι τέτοιο δεν είναι καν ορατό. Καθώς τα επισκέπτεται, ο χρήστης μπορεί απλά να μεταφερθεί σε μια διαφορετική ιστοσελίδα, που θα τον προτρέπει να εγκαταστήσει ένα… νέο και σίγουρο antivirus – οι πιο «υποψιασμένοι» θα την αγνοήσουν, αλλά σίγουρα αρκετοί θα πιστέψουν τους ισχυρισμούς και θα καταλήξουν να εγκαθιστούν κακόβουλο λογισμικό δίχως να το γνωρίζουν.

Η μαζική επίθεση έχει ολοκληρωθεί μέσω μεθόδου SQL injection, όπως προαναφέραμε: η SQL –και τα παραπλήσια της- είναι ένας τύπος βάσης δεδομένων, που συνεργάζεται στενά με αρκετές άλλες τεχνολογίες του web –PHP, ASP, Javascript κ.λπ.- για να «δομήσει» τα σύγχρονα δυναμικά sites του Internet. Οι «γλώσσες» όπως οι PHP και ASP αναλαμβάνουν να «καταχωρούν» και «διαβάζουν» στοιχεία από αυτήν. Π.χ. όταν εισάγουμε το όνομα και τον κωδικό μας στα σχετικά πεδία ενός site για να «μπούμε» σε αυτό, κώδικας γραμμένος σε PHP, ASP ή κάποια παραπλήσια γλώσσα αναλαμβάνει να το «αντιστοιχίσει» σε σχέση με τη βάση δεδομένων, να «ελέγξει» αν έχουμε λογαριασμό στο site και να «μας βάλει» σε αυτό. SQL injection καλούνται όλες οι μέθοδοι με τις οποίες μπορεί κανείς να… «κοροϊδέψει» την SQL ώστε να καταχωρήσει/χρησιμοποιήσει πρόσθετο κώδικα – φαντασθείτε, σε μια πολύ απλουστευμένη περιγραφή, αντί για όνομα και κωδικό, να έγγραφε κανείς… εντολές σε ένα πεδίο ενός site και αυτές να εκτελούνταν από τον server όπου φιλοξενείται.

Όπως είπαμε, δεν υπάρχει ένας απόλυτος και σίγουρος τρόπος αντιμετώπισης του προβλήματος από πλευράς των χρηστών, η επίλυση του θα γίνει από τους διαχειριστές των sites μέσω αναβάθμισης/διόρθωσης των λύσεων SQL που χρησιμοποιούν. Ήδη έχουν «χτυπηθεί» ακόμη και το iTunes (αν και «όχι το ίδιο», αλλά κάποια RSS feeds που «τραβά» από άλλα sites και παρουσιάζει). Ήδη έχουν επηρεαστεί περίπου 700.000 sites, και ο αριθμός αυξάνεται. Το πιο… ειρωνικό «χτύπημα», όμως, ήταν στο site της… MySQL, που βρέθηκε να πρέπει να αντιμετωπίσει τον… εαυτό της!

Πηγή: Ars Technica