Резкий рост количества SQL-инъекций Компания FireHost, которая предоставляет услуги защищённого хостинга, огласила статистику по выявленным атакам на веб-приложения и базы данных за II кв. 2012 года. Эта статистика сразу обращает на себя внимание, потому что резко отличается от цифр, опубликованных тремя месяцами ранее. В отчёте FireHost речь идёт об атаках так называемой группы Superfecta, куда входят межсайтовый скриптинг (XSS), обход директорий (directory traversal), SQL-инъекции и подделка межсайтовых запросов (CSRF). Как выяснилось, весной и летом 2012-го резко выросло количество SQL-инъекций, по сравнению с началом года. По статистике FireHost, количество выявленных SQL-инъекций увеличилось с 277 770 в первом квартале до 469 983 в апреле-июне, а их доля в общем объёме атак выросла с 10% до 21%. Эксперты FireHost говорят, что это специфический вектор нападения, который часто используется для кражи корпоративных данных. Путём внедрения специфических запросов в URL или текстовые поля хакерам удаётся выудить информацию из базы данных на сервере, где могут храниться имена и пароли пользователей, номера кредитных карт и т.д. Есть подозрение, что именно с помощью SQL-инъекций осуществлены многочисленные громкие взломы последнего времени, включая утечки паролей LinkedIn, eHarmony и Yahoo. «Многие, многие сайты теряют данные пользователей таким образом, — говорит Крис Хинкли (Chris Hinkley), ведущий инженер по безопасности в FireHost. — SQL-инъекции часто автоматизированы, и многие владельцы веб-сайтов могут быть абсолютно не в курсе, что их данные находятся в опасности». 26.07.2012 http://www.xakep.ru/post/59056/ http://www.firehost.com/company/newsroom/web-application-attack-report-second-quarter-2012