     |
Schwarze Listen helfen, SQL-Injektionen zu erkennen Gegen SQL-Injektionen in dynamischen Webseiten gibt es keine Wunderwaffe, so ein Blog-Eintrag des Internet Storm Center, wohl aber Unterstützung. Administratoren müssten immer wieder alle statischen und dynamischen Inhalte ihrer Webseiten auf Verweise zu Domains überprüfen, die bekanntermaßgen Schadcode hosten. Werde ein solcher Verweis entdeckt, müsse nach dem Patchen der Sicherheitslücke, die zur Kompromittierung geführt habe, der ganze Webserver bereinigt werden. Für die Sicherheit der Seitenbesucher sollte auf dem Webserver eine bösartige Domain von vornherein blockiert werden, sobald sie bekannt sei. Darüber hinaus sei es auch sinnvoll, den Netzwerkverkehr der eigenen Clients auf solche Verweise zu durchsuchen, um rechtzeitig zu bemerken, wenn diese fehlgeleitet und angegriffen werden. Dazu veröffentlicht das Internet Storm Center immer wieder aktuell bösartige Domains. Laut Blog-Eintrag lohne sich auch der Blick auf ein Projekt von Mike Johnson von Shadowserver. Hier stellt Johnson eine Domain-Liste zusammen, die mit massenhaften SQL-Injektionen in Verbindung stehen, und will sie auch weiterhin pflegen. Da sich Johnsons Liste auf große Kampagnen konzentriere, sollten bei der Suche unbedingt auch die Schwarzen Listen von www.malwaredomainlist.com und http://malwaredomains.com berücksichtigt werden, so das Internet Storm Center. Quelle: www.it-defender.com |
  |
