Các cuộc tấn công SQL gia tăng trong năm ngoái

SQL attacks take off in last year

Published: 2009-12-14

Theo: http://www.securityfocus.com/brief/1048

Bài được đưa lên Internet ngày: 14/12/2009

Lời người dịch: Cùng với sự gia tăng hơn 5 lần về các website độc hại, “Trong một năm rưỡi qua, các tin tặc đã chỉ ra cách làm thế nào sử dụng việc đánh SQL trên một nền tảng rộng lớn để kiếm tiền” với tần suất “600,000 cuộc tấn công vào cơ sở dữ liệu trung bình mỗi ngày”. Một con số khổng lồ.

Các cuộc tấn công trực tuyến chống lại các cơ sở dữ liệu đã gia tăng trong 18 tháng qua, theo các dữ liệu được đưa ra bởi đội an ninh X-Force của IBM.

Vào tháng 05/2008, các khách hàng của IBM ghi nhận khoảng 2,500 cuộc tấn công đánh SQL mỗi ngày. Tới giữa màu hè năm 2009, sản phẩm của người khổng lồ về công nghệ này đã thấy 600,000 cuộc tấn công vào cơ sở dữ liệu trung bình mỗi ngày, Tom Cross, một nhà nghiên cứu an ninh tại IBM, nói. Các cuộc tấn công mưu toan đánh vào các lệnh theo ngôn ngữ hỏi có cấu trúc (SQL) hợp pháp vào các phần mềm cơ sở dữ liệu bất kỳ nào chạy cho website nào đó.

“Trong một năm rưỡi qua, các tin tặc đã chỉ ra cách làm thế nào sử dụng việc đánh SQL trên một nền tảng rộng lớn để kiếm tiền”, Cross nói. Giống như spam, các cuộc tấn công đánh SQL là một trò chơi số - nếu một người khổng lồ gia tăng theo các cuộc tấn công chỉ đưa ra một ít những website bị lây nhiễm, thì các cuộc tấn công vẫn có giá trị với các nỗ lực, ông nói. “Hầu hết trong số chúng là các cuộc tấn công mà chúng không làm việc”.

Sự gia tăng khổng lồ con số các cuộc tấn công song hành với sự gia tăng hơn 5 lần về các website độc hại đã được tạo ra bởi những kẻ lần mò web khổng lồ về công nghệ này. Cross đã hiểu rằng dữ liệu là không tuyệt hảo. Các khách hàng mà thường xuyên quét các mạng của họ về các chỗ bị tổn thương SQL, ví dụ, sẽ gia tăng một cách tình cờ số lượng thấy được các cuộc tấn công chống lại các hệ thống của họ, ông nói.

Xu hướng này có nghĩa rằng những người lướt web sẽ phải ngày một lo lắng hơn về việc bị lây nhiễm bởi những website hợp pháp mà chúng đã bị tổn thương bởi một cuộc tấn công cơ sở dữ liệu, Cross nói.

“Trong quá khứ, bạn có thể rất thường xuyên thấy mã độc khi bạn ở trên các site mà bạn gọi là khu Đèn Đỏ của Internet”, Cross nói. “Còn bây giờ, bạn hình như gặp mã độc nhiều hơn chỉ với việc thăm những site thông thường”.

Các dữ liệu thu thập được bởi IBM vào nửa cuối năm 2009 hình như sẽ được thể hiện trong một báo cáo dự kiến vào tháng 01 năm sau.

Online attacks against databases have taken off in the past 18 months, according to data released by IBM’s X-Force security team.

In May 2008, IBM’s customers encounters about 2,500 SQL injection attacks every day. By midsummer 2009, the technology giant’s product were seeing 600,000 database attacks per day on average, said Tom Cross, a security researcher at IBM. The attacks attempt to inject legitimate structured query language (SQL) commands into whichever database software runs a particular Web site.

"In the past year and half, hackers have figured out how to use SQL injection on a broad basis to make money," Cross said. Like spam, SQL injection attacks are a numbers game — if a giant increase in attacks only delivers a few more infected Web sites, the attacks are still worth the effort, he said. "Most of these are attacks that don’t work."

The enormous increase in the number of attacks parallels a more than fivefold increase in malicious Web sites encountered by the technology giant’s Web crawlers. Cross acknowledged that the data is not perfect. Customers that regularly scan their networks for SQL vulnerabilities, for example, will inadvertently increase the perceived number of attacks against their systems, he said.

The trend means that Web surfers will have to increasingly worry about being infected by legitimate Web sites that have been compromised by a database attack, Cross said.

"In the past, you would most often find malicious code when you were on sites that I call the Red Light district of the Internet," Cross said. "Now, you are more likely to encounter malicious code just by visiting run-of-the-mill sites."

Data collected by IBM in the second half of 2009 will likely be presented in a report due out in late January.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com