![ModernBiztonság [beta] logo](/sites/default/files/pixture_reloaded_logo.png){kind=logo}
Nyomtatóbarát változat
Küldés ismerősnekAz Egyesült Államokban több vezető pénzintézet adatbázisához fértek hozzá egyszerű SQL injection támadással.
Az érintett cégek - 7-Eleven Co. Inc., Heartland Payment Systems Inc., Hannaford Brothers Co. - adatbázisaiból körülbelül 130 millió hitelkártya sorszámot, illetve a hozzájuk köthető adatokat szerezte meg három hacker. A régimódi SQL injection eljárással olyan kártékony kódot juttattak az adatbázisokat kezelő kiszolgálókra, amelyek bizonyos időközönként egy külső szerverre feltöltötte a kártyaszámokat és egyéb adatokat.
A támadás az SQL injection miatt képvisel hírértéket. Ez az eljárás régóta ismert és még mindig virágkorát éli, köszönhetően a fejlesztői hiányosságoknak, amelyek nem feltétlenül szakmai problémák, hanem sokkal inkább anyagi jellegűek. Minél kevesebb ráfordítással minél nagyobb profitot termelő szolgáltatást, alkalmazást kell létrehozni, ami melegágya az ilyen jellegű hibalehetőségeknek, támadási felületeknek.
- A hozzászóláshoz regisztráció és belépés szükséges
- 540 olvasás
