100.000 sider slettet etter SQL-angrep

100.000 sider slettet etter SQL-angrep

En internettleverandør mistet 100.000 nettsider på grunn av sårbarhet i virtualiseringsplattform.

Effektiviteten til SQL-injeksjonsangrep har nå blitt demonstrert i stort omfang. Den uheldige leverandøren Vaserv.com mistet hele 100.000 nettsider i et slikt angrep.

Hackerne som tok ned sidene utnyttet en ulappet sårbarhet i HyperVM virtualiseringsplattformen. Ifølge The Register har Vaserv.com-direktør Rus Foster sagt at data tilhørende halvparten av nettsidene hostet hos dem ble slettet på likt søndags kveld, kort tid etter at systemets administratorer la merke til at noe var rart med systemene.

rm -rf

Han hevder hackerne hadde klart å kjøre Unix-komandoer på systemet, slik som klassiske ’rm –rf’ som uten spørsmål sletter alle datafiler.

Ingen har foreløpig påtatt seg ansvaret for hackingen, men Foster hevder det var et SQL-angrep som ble utført med vilje.

Nettsiden Vaserv.com bærer tydelig preg av hendelsen, og man kan blant annet lese: «The following fsck servers have total data loss and we will be inspecting them further later 8 9 13 15 17 21 22 23 25 26 27 30 34 36 41 43 44 45 46 48 50 51 52 54»

Stadig tøffere angrep

Teknisk direktør i selskapet Imperva, Amichai Shulman, sier at – gitt at det stemmer – dette demonstrer hvor ille konsekvenser SQL-injeksjoner kan gi.

- For omtrent en måned siden ble DNS-registraren til Puerto Rico SQL-injeksonsangrepet, og referanser til domener som google.pr, microsoft.pr og andre ble byttet ut med referanser til sider med ondsinnet programvare. SQL-injeksjoner blir slemmere for hver dag som går. Hovedpoenget er at selskaper må holde et svært tett grep over trafikk inn og ut av hele applikasjonsflaten, sier han.

Les om: