האקרים פרצו לאתר של "ביזנסוויק" וחשפו את המבקרים לווירוסים

ההאקרים השתמשו בשיטה הנקראת הזרקת SQL המנצלת פרצת אבטחה באתר, בחלק המשתמש במסד הנתונים

האקרים פרצו לאתר של "ביזנסוויק" וגרמו לכך שמבקרים במדור מסויים באתר חשפו את המחשב האישי שלהם לווירוסים. כך אמר חוקר אבטחה.

גראהם קלוליי, יועץ טכנולוגי בכיר ב-Sophos, אמר כי לא ברור כמה זמן היה האתר תחת מתקפה ולא קיימות הוכחות לכך שגולשים באתר נפגעו, אך גם לא הוכחות לכך שהם לא נפגעו.

ההאקרים השתמשו בשיטה הנקראת הזרקת SQL המנצלת פרצת אבטחה באתר, בחלק המשתמש במסד הנתונים. השם נובע מכך שהמשתמש "מזריק" קוד זדוני להיכן שהיו אמורים להיכנס נתונים.

קלוליי אמר כי הקוד הוביל לאתר רוסי, שנכון לעכשיו, ירד מהאוויר. לדבריו, סופוס הודיעה ל"ביזנסוויק" על בעיית האבטחה בשבוע שעבר, אך הקוד הזדוני עדיין נמצא במסד הנתונים.

דוברת מטעם ביזנסוויק מסרה: "אבטחה היא בראש סדר העדיפויות שלנו, ובעוד שאנו מוסיפים לחקור את הנושא שעל הפרק, אנו סמוכים ובטוחים שהגולשים באתר שלנו לא חשופים לסכנות. המתקפה השפיעה על יישום אחד בלבד במדור מסוים באתר ויישום זה הוסר. אנו ממשיכים לעבוד על כך, כדי להבטיח את היושרה של האתר שלנו וכדי להגן עליו מהתקפות עתידיות".

הזרקות SQL הן נפוצות משום שהשיטה עובדת. היא מכוונת לאתרי אינטרנט שהגולשים סומכים עליהם והמתקפה היא נסתרת, כך שהקרבנות אינם מודעים לכך שהמחשב שלהם נגוע.. קלוליי אמר ל-CNET כי "הזרקות SQL הן הסיפור של 2008. זוהי אחת מבעיות האבטחה הגדולות ביותר כיום ואנו מגלים דף אינטרנט נגוע כל 5 שניות, פי 3 מהקצב שנרשם בשנה שעברה".