ایتنا – در جریان یک حمله گسترده اینترنتی بیش از یک میلیون صفحه اینترنتی از جمله دو سایت متعلق به شرکت اپل نيز هک شده است.

به تازگی نوعی حمله اینترنتی که کاربران را در معرض خطرات بدافزارها قرار می*دهد، شایع شده است.

به گزارش ایتنا به نقل از رجیستر، این حمله تاکنون بیش از یک میلیون صفحه اینترنتی از جمله دو سایت متعلق به شرکت اپل را آلوده کرده است.

این حمله از نوع تزریق کد به پایگاه*داده (SQL injection) بوده و با استفاده از خط فرمان پایگاه*داده، سایت*های معتبر و قانونی را بمباران کرده و می*کوشد با افزودن لینک*های مخفی به این سایت*ها، زمینه را برای آلوده ساختن آنها فراهم نماید.

در این حمله گسترده دو سایت متعلق به فروشگاه iTunes اپل مورد حمله قرار گرفته است.

ماری لاندسمن (Mary Landesman) پژوهشگر ارشد شرکت ScanSafe با اشاره به دامنه دار بودن این گونه حملات، گفته است: جالب اینجاست که بسیاری از سایت های مورد حمله، در چند ماه گذشته بارها مورد هجوم قرار گرفته است.
مشخص نیست که حملات اخیر کار همان هکرهاست یا کار رقبای آنها.

گفتنی است معمولاً میزان موفقیت حملات SQL injection بالاست زیرا نرم افزارهای تحت وب اغلب *****ینگ درستی در برابر درخواست*های جست*وجو از خود نشان نداده و کاربران عادی می توانند با گنجاندن متن های آلوده و مخرب، به پایگاه داده سایت دست یابند.

این نوع حملات جزو ابتدایی*ترین و متداول*ترین روش*هایی است که به منظور نفوذ به وب*سایت*ها انجام می*گیرد.