Kullanıcıların sistemlerini zararlı yazılımların saldırılarına açık bırakan bir hack saldırısı 1 milyondan fazla internet sitesini vurdu.
Bu saldırıdan etkilenen siteler arasında en az 2 tanesinin Apple'a ait olduğu keşfedildi. SQL injection saldırısıyla yerleştirilen gizli zararlılar, Apple'ın iTunes podcastlerini yayınladığı sayfaları da vurdu.
Web uygulamaları arama girdilerini düzgün filtrelemediği için işe yaroıyor. Kullanıcıların girdiği metinler işlenirken araya yerleştirilen zararlı kodlar, sisteme sızmayı sağlıyor.
Güvenlik araştırmacılarına göre bu sayfalar hızla düzeltilse de saldırı dalgaları sürüyor. Saldırıların hedeflediği sitelerin listesi birbirine oldukça yakın ve bu tekrarlanan saldırıları rakip grupların mı, aynı ekibin mi düzenlediği bilinmiyor.
CHIP Online