شماره: IRCNE201002629
يك شركت امنيتي در انگلستان، اعلام كرد كه هكرها در 60 درصد موارد نشت داده ها، از تاكتيكهاي تزريق SQL براي دسترسي به شبكه هاي شركتها استفاده ميكنند.
حملات تزريق SQL، كه كد آسيب پذير را در لايه پايگاه داده هدف ميگيرند، مدتها به كابوس مديران IT تبديل شده بود، چرا كه مقابله با آنها در يك محيط زنده بسيار سخت است و اغلب، به اصلاحيه هاي متعددي براي نرم افزار پايگاه داده نصب شده نياز دارند.
مشتريان سايتهاي تجارت الكترونيكي و بانكهاي آنلاين، در ماه دسامبر 2009 شاهد خرابكاري خارق العاده حملات تزريق SQL بودند. يك نسخه جديد از اين حملات، بيش از 125000 وب سايت را با يك تروجان شناخته شده آلوده كرده و اطلاعات كارتهاي اعتباري و بانكي كاربران را سرقت نمود.
- 2