根據Zone-H的消息指出，上週六Kaspersky Lab位於馬來西亞的官方網站遭到入侵，同時還有一個線上購物網站也受到波及，據了解這個署名為m0sted的土耳其駭客是透過SQL Injection的手法，經由網站上一個表單取得了部分後端資料庫的存取能力。
上述兩個Kaspersky網站採用的是Microsoft IIS架設，在事件發生後，官方隨即將網站關閉，目前存取該官網會跳出要求使用者名稱和密碼的畫面。
雖然看似是一件單純的入侵事件，Zone-H的編輯也提出了他們的一些憂慮，像Kaspersky這種規模的安全廠商，攻擊者很有可能會置換網站上的防毒軟體，讓使用者下載到惡意版本的程式。
Zone-H同時也列出了36筆過往Kaspersky各國網站遭入侵的紀錄，當然這並非個案，像CA及趨勢的網站也分別在今年一月及三月出過相關問題。
ITHOME
......................................................................................................................................
埃  .....卡巴斯基也不是萬能的.....人腦的Bug

置換網站上的防毒軟體??
咁咪好危險 ,希望卡巴多留意自己的網站!

SQL Injection這個還蠻常聽到

不管是防毒廠商，還是沒名氣的網站
只要駭客知道做網頁的程式碼
就能入侵
誰也擋不了

去官方下載到非官方的軟體...也很無言
自己小心點好

沒被入侵的防毒廠商可能要更小心了~

防毒廠商都比駭客入  我地d    computer好易入

MS IIS惹的禍...
這些漏洞不是第三方說防就能防的住的..

引用:

原帖由 ㄚ一 於 2008-7-23 12:08 發表
MS IIS惹的禍...
這些漏洞不是第三方說防就能防的住的..

如果是 SQL Injection，這不太算得上是 IIS 的獨有漏洞。

但如果是使用 PHP + MySQL 的 Web Server，對於使用者的輸入沒加以過濾，也一樣會產生類似的安全漏洞。

我沒說這是IIS毒有漏洞
而是IIS的SQL注入攻擊最近這半年來頻傳
但MS卻沒有一個有效的方法來防堵這個問題
反而LAMP環境上沒有像MS這樣的問題
基本上你網頁選擇ASP或者是IIS，就等於是個不安全的開始..

引用:

原帖由 ㄚ一 於 2008-7-23 13:02 發表
我沒說這是IIS毒有漏洞
而是IIS的SQL注入攻擊最近這半年來頻傳
但MS卻沒有一個有效的方法來防堵這個問題
反而LAMP環境上沒有像MS這樣的問題
基本上你網頁選擇ASP或者是IIS，就等於是個不安全的開始..

SQL Injection 和網站平台無關，
是網頁程式設計者沒有做好 input validation 才產生的漏洞，
在 LAMP 平台上，SQL Injection 的問題也是屢見不鮮。

我哪裡說了SQL Injection跟平台有關？
我只是說目前SQL Injection問題最嚴重的就是MS平台而已
LAMP佔全球伺服器將近70%，但是MS的SQL Injection問題
以及感染數量卻大幅度的超越LAMP平台，而且被攻擊的LAMP平台
多半是沒有人在維護的，你到底看過幾次有持續維護並更新的LAMP平台被擊潰過？
在Server上，MS就是超級濫的平台，不管是性能或是安全性，都遠不如LAMP！

引用:

原帖由 ㄚ一 於 2008-7-23 13:02 發表
我沒說這是IIS毒有漏洞
而是IIS的SQL注入攻擊最近這半年來頻傳
但MS卻沒有一個有效的方法來防堵這個問題
反而LAMP環境上沒有像MS這樣的問題
基本上你網頁選擇ASP或者是IIS，就等於是個不安全的開始..

SQL Injection 不是只針對 IIS 而已。

用 LAMP 也會有 SQL Injection 的問題 (用 Google 找一下，關鍵字：「SQL Injection、LAMP」，就可以看到許多資料)，只要是網站用 SQL 指令來存取資料庫，程式開發者就要很注意，對使用者每一筆輸入，都要做嚴格的過濾，不管用任何平台都一樣。

[ 本帖最後由 天行者 於 2008-7-23 13:49 編輯 ]

引用:

原帖由 ㄚ一 於 2008-7-23 13:18 發表
我哪裡說了SQL Injection跟平台有關？
我只是說目前SQL Injection問題最嚴重的就是MS平台而已
LAMP佔全球伺服器將近70%，但是MS的SQL Injection問題
以及感染數量卻大幅度的超越LAMP平台，而且被攻擊的LAMP平台
...

SQL Injection 問題最嚴重就是 MS 平台？

既然和平台無關，為何最嚴重是 MS 平台？

我個人認為，SQL Injection 是個觀念，它不像病毒會感染，開發網頁如果沒這個觀念，不管用任何平台只要你的網頁程式含有 SQL 指令都一樣會被入侵。

[ 本帖最後由 天行者 於 2008-7-23 13:58 編輯 ]

引用:

原帖由 天行者 於 2008-7-23 13:44 發表


SQL Injection 不是只針對 IIS 而已。

用 LAMP 也會有 SQL Injection 的問題 (用 Google 找一下，關鍵字：「SQL Injection、LAMP」，就可以看到許多資料)，只要是網站用 SQL 指令來存取資料庫，程式開發者就要 ...

你是看不懂我前面說的話嗎？
我哪裡說LAMP沒SQL注入問題？
我說的明明就是攻擊者利用IIS漏洞攻擊Kaspersky WebSite
你們硬是要扯那些LAMP也有，跟主題有什麼關係

引用:

原帖由 天行者 於 2008-7-23 13:47 發表


SQL Injection 問題最嚴重就是 MS 平台？

既然和平台無關，為何最嚴重是 MS 平台？

我個人認為，SQL Injection 是個觀念，它不像病毒會感染，開發網頁如果沒這個觀念，不管用任何平台只要你的網頁程式含有 ...

請你不要斷章取義！！
我根本沒說SQL Injection跟平台有關，那是jammin說的
請你看清楚再回文可以嗎？
MS平台比較嚴重這是有經過統計的，LAMP平台受到的SQL代碼注入就是比MS平台少！
而且絕大部分都是利用IIS的漏洞，LAMP平台有IIS漏洞問題嗎？我請問你一下！

引用:

原帖由 ㄚ一 於 2008-7-23 14:00 發表

你是看不懂我前面說的話嗎？
我哪裡說LAMP沒SQL注入問題？
我說的明明就是攻擊者利用IIS漏洞攻擊Kaspersky WebSite
你們硬是要扯那些LAMP也有，跟主題有什麼關係

ㄚ一 大

文章內容不是明明寫著駭客利用 SQL Injection 來入侵 Kaspersky 的 Web Site？

如果是 SQL Injection 入侵，那可是和 IIS 是無關的，因為 SQL Injection 不算得上是 IIS 的漏洞。

[ 本帖最後由 天行者 於 2008-7-23 14:07 編輯 ]

哎∼怎麼討論到後來會如此呢？如果說斷章取義，好吧！那從從頭說起.....

我是不太了解，當有人這樣寫：

MS IIS惹的禍...
這些漏洞不是第三方說防就能防的住的..

是不是代表對 SQL Injection 認知就是 IIS 的問題？還是我對文字認知有錯？再加上後面「這些漏洞不是第三方說防就能防的住的..」，很明顯可以得知，寫的人對 SQL Injection 不太了解，因為 SQL Injection 嚴格來說是網頁開發者的責任，是可以去防的，和第三方一點關係都沒。

就這麼簡單，到底有沒有斷章取義，我想就留給大家去看吧，我懶得再回了。

引用:

原帖由 天行者 於 2008-7-23 14:06 發表


ㄚ一 大

文章內容不是明明寫著駭客利用 SQL Injection 來入侵 Kaspersky 的 Web Site？

如果是 SQL Injection 入侵，那可是和 IIS 是無關的，因為 SQL Injection 不算得上是 IIS 的漏洞。

你沒有登入就可以對db傳送sql代碼？有這個可能嗎？
這個又不是發spam,你單純把sql代碼往Kaspersky URL送就可以成功攻擊了？
其他入侵手法等全部都省略了不談了？！

引用:

原帖由 ㄚ一 於 2008-7-23 14:21 發表

你沒有登入就可以對db傳送sql代碼？有這個可能嗎？
這個又不是發spam,你單純把sql代碼往Kaspersky URL送就可以成功攻擊了？
其他入侵手法等全部都省略了不談了？！

ㄚ一 大啊！

許多 SQL Injection 的解說例子都是用登入網頁來當範本，所以不用登入成功就可以利用 SQL Injection 得到想要的資訊，這就是 SQL Injection 可怕的地方。

可以找一下相關例子看一下，你就知道 SQL Injection 是什麼東東了，