Fakt ten potwierdził Richard Wang, menedżer bezpieczeństwa Sophosa. Według Wanga Adobe zostało niezwłocznie powiadomione o problemie, po czym obie niebezpieczne strony zostały oczyszczone. Obecnie – według menedżera – „nie stanowią już one ryzyka”.

Vlog IT był serwisem zawierającym porady dla twórców blogów wideo. Serious Magic to serwis firmy o tej samej nazwie, która produkuje wysokiej jakości oprogramowanie do komunikacji wideo i która dwa lata temu została kupiona przez Adobe'a. Obie strony wykorzystywały intensywnie tzw. technologie Web 2.0 i bazowały na technologiach Microsoftu. Dlatego też stały się ofiarą botneta Asprox, który ostatnio intensywnie ewoluuje – potrafi atakować już nie tylko strony, których front-end jest stworzony w ASP, a engine bazodanowy to SQL Server.

Asprox zaczął bowiem radzić sobie ze stronami, które napisano w PHP czy nawet Javie. Jedynymi warunkami są obecność SQL Servera i niechlujne stworzenie uruchomionej na nim bazy danych. W wyniku ataku botneta na strony Adobe'a cyberprzestępcom udało się umieścić na nich szkodnika znanego jako Mal/Badsrc-C.

Specjaliści ostrzegają, że w miarę proliferacji serwisów Web 2.0, do których użytkownikom łatwo dodawać własne treści, wypadki tego typu będą się mnożyły. Programiści rzadko bowiem przestrzegają zasad poprawnego oczyszczania wprowadzanych z zewnątrz do bazy danych treści. Według Dave'a Marcusa, dyrektora badań nad bezpieczeństwem w McAfee, ataki typu SQL Injection i Cross-Site Scripting stanowią już około 60% wszystkich ataków na witryny WWW. – „Jedynym rozwiązaniem jest poddanie każdego serwisu Web 2.0 przed jego upublicznieniem audytowi przeprowadzonemu przez profesjonalistów – w przeciwnym wypadku może on łatwo zostać przejęty i wykorzystany do rozprowadzania szkodników” – podsumował specjalista.

źródło: InternetNews.com