När webbsajter angrips och innehållet på något sätt byts ut så är det inte sällan SQL-injektioner som används. Någon gång de senaste två veckorna har ett större angrepp skett mot 70 000 domäner. När man gått in på sajten så har det i bakgrunden körts skadlig kod från en annan server. Enligt Grisofts Roger Thompson utnyttjades bland annat en femton månader gammal säkerhetbrist i MDAC (Microsoft Data Access Components). Från Symantec kommer dock uppgifter om att bland de sårbarheter som utnyttjats finns en i Real Player från i höstas.

Bland de angripna sajterna finns bland annat amerikanska myndighetssajter (under .gov) och webbplatser tillhörande säkerhetsföretaget CA. I Sverige förefaller Sveriges Kommuner och Landsting drabbats.

– Vi hade ett kort driftstopp under mellandagarna. Det hela var avhjälpt på några timmar. Våra tekniker håller tillsammans med våra webbkonsulter på att utreda vad som kan ha hänt. Det är möjligt att det rörde sig om en SQL-injektion, säger Bengt Falke, IT-chef, på Sveriges Kommuner och Landsting, till TechWorld Säkerhet.

Flertalet av de angreppen tycks nu vara åtgärdade.

Källa:

Roger Thompson.

Computer World.