SQL-Injection-Attacke

BusinessWeek-Site teilt Malware aus

16.09.2008
Von Katharina Friedmann 
Hacker haben das Portal des US-Magazins "BusinessWeek" via SQL-Injection-Angriff kürzlich offenbar in eine Spielwiese für Schadcode verwandelt. Wie der Sicherheitsanbieter Sophos berichtet, hosten derzeit Hunderte Seiten des Wirtschaftsmagazins Malware.

Kompromittiert wurde dem Sophos-Bericht zufolge ein Bereich des BusinessWeek-Portals, der MBA-Studenten Informationen zu Jobangeboten zur Verfügung stellt. Bei einem SQL-Injection-Angriff nutzen Hacker eine Schwachstelle aus, um Schadcode in die hinter der Site stehende Datenbank einzuschleusen. Im aktuellen Fall soll es sich um Code für automatische Angriffe auf Basis von Javascript handeln, der auf eine russische Web-Seite verweist. Internet-Nutzer könnten sich ohne eigenes Zutun lediglich durch den Besuch der betroffenen Seiten Malware einfangen.

Zwar sei besagte russische Site momentan nicht aktiv, dies könne sich allerdings jederzeit ändern, warnt der Sicherheitsanbieter. BusinessWeek müsse die bösartigen Scripts daher so schnell wie möglich entfernen, bevor Hacker Malware einstellten, die von diesen aktiviert werde, so Sophos-Spezialist Graham Cluley.

Wichtig sei aber, nicht nur die Scripts zu beseitigen, sondern darüber hinaus sicherzustellen, dass es nicht zu einer neuen Infektion komme. Häufig säuberten Unternehmen nach einer solchen Attacke ihre Datenbank, nur um dann wenige Stunden später erneut befallen zu werden, so der Sicherheitsexperte.

Nach seinem jüngsten Sicherheitsbericht stöbert Sophos derzeit pro Tag rund 16.000 neu infizierte Web-Seiten auf - bei 90 Prozent der Malware-verteilenden Sites handle es sich um legitime Seiten, die via SQL-Injection kompromittiert wurden, so der Report.