Một hãng bảo mật cho biết, các cuộc tấn công kiểu SQL injection lợi dụng hình thức đơn giản của mạng ngang hàng (peer-to-peer) khiến mạng bị tổn hại khó có thể gỡ xuống.
Làm hại website bằng kỹ thuật SQL injection từ lâu đã là mối quan tâm bảo mật hàng đầu của các nhà phát triển web và chủ sở hữu website. Giờ đây, các cuộc tấn công này có thể còn trở nên khó phát hiện và ngăn chặn hơn, theo phân tích của một công ty bảo mật.
Công ty bảo mật web Armorize thông báo đã phát hiện một kiểu tấn công mới với cách thức SQL injection hàng loạt. Kiểu tấn công mới này lợi sử dụng hình thức đơn giản của mạng ngang hàng (peer-to-peer) để làm cho mạng bị tổn hại khó có thể gỡ xuống. Về mặt lịch sử, các cuộc tấn công web hàng loạt rất đơn giản: Mã được viết bằng ngôn ngữ truy vấn có cấu trúc (SQL) được gửi đến cơ sở dữ liệu web phụ trợ (back-end) nhờ sử dụng một lỗ hổng trong mã của website. Khi lỗ hổng bảo mật nằm trong một ứng dụng thông thường, cuộc tấn công có thể làm hại hàng ngàn website cùng một lúc.
Trong phiên bản mới nhất của kiểu tấn công, thay vì chèn vào các website một đoạn mã lệnh tĩnh đơn nhất trỏ trình duyệt truy cập đến một số website tải về mã độc hại, những kẻ tấn công tạo ra một đoạn mã lệnh động dẫn khách truy cập tới máy chủ web đã bị xâm nhập từ trước. Kỹ thuật mới làm cho việc lập danh sách đen (blacklisting) khó khăn hơn nhiều, chủ tịch kiêm giám đốc công nghệ Wayne Huang của Armorize nói.
Cuộc tấn công hiện tại có một điểm yếu, đồng sáng lập kiêm Giám đốc công nghệ Neil Daswani của công ty bảo mật Dasient chỉ ra. Làm sạch mã độc hại từ các website bị nhiễm sẽ ngăn chặn mã đang được tải về. Tuy nhiên, điều đó sẽ chỉ đúng trong một thời gian ngắn, ông nói.
Theo giám đốc bảo mật Thomas Kristensen của Secunia, các chủ sở hữu website cần làm phân tích bảo mật tốt hơn về website của họ để tránh bị tấn công.