digital 千里眼 @abp_jp

アナログな日常とデジタルの接点

Referer や GET に埋め込むタイプの SQL Injection が観測されています

セキュリティ SQL Injection

Webサーバーのアンチウィルスソフトや Web Application Firewall の入力チェックを避ける意図がありそうです

IBM インターネットセキュリティシステムズ : Weekly SOC Report

この攻撃は、Refererフィールド内とGETリクエストにSQL命令を挿入

http://www.isskk.co.jp/SOC_report.html

IBM インターネットセキュリティシステムズ : Weekly SOC Report via kwout

一般ユーザーがとれる対策

アクセス先全ての Web サーバーが感染しているかどうか事前に調べる...のは現実的ではありません。そこで、定番の対策ですが

ブラウザの JavaScript OFF もしくは Firefox/Seamonkey + NoScript