Mewabahnya Ancaman SQL Injection

sql injection
BusinessWeek sudah melakukan penilaian terhadap website yang jatuh karena korban dari SQL injection attack yang memakan korban yang banyak. Graham Cluley, Senior Technology Consultant untuk perusahaan keamanan Sophos, mengungkapakan bahwa sebagian konten dari website majalah mingguan popular menyediakan bahan-bahan tentang malware dari server Rusia.

SQL Injection telah menjadi peringkat teratas dari trend penyerangan baru-baru ini dengan XSS (cross-site scripting). Nama SQL Injection berasal dari hasil pencarian terakhir dari eksploitasi penyerangan, dimana untuk menginject malicious code di dalam aplikasi web SQL database. Kode ini digunakan secara general untuk penyebaran malware dari satu server ke server yang lain.

Kejadian yang menimpa BusinessWeek menambah daftar 16.000 halaman yang terserang oleh SQL Injection yang ditemukan sehari-hari (menurut data dari Sophos). Malicious yang telah terinject berusaha mencoba melayani malware dari situs web. Menurut Cluley, hal ini bukan menjadi hal yang mendesak dan status dari website dapat dirubah, dimana jika terekspos resiko serius untuk personal atau informasi financial dari pengguna.

Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: