{"id":1884,"date":"2008-07-23T16:36:52","date_gmt":"2008-07-23T14:36:52","guid":{"rendered":"http:\/\/bloggingtom.ch\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/"},"modified":"2008-07-23T17:01:07","modified_gmt":"2008-07-23T15:01:07","slug":"sql-injection-attacke-gegen-basler-zeitung","status":"publish","type":"post","link":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/","title":{"rendered":"SQL-Injection Attacke gegen Basler Zeitung"},"content":{"rendered":"<p>Wer sich vor kurzem auf der Jobseite der Basler Zeitung Medien (BZM) umgesehen hat, k\u00f6nnte sich m\u00f6glichweise einen Virus oder Trojaner eingefangen haben. Wie ich heute vormittag feststellte, ist das Basler Medienhaus Opfer eines <a href=\"http:\/\/de.wikipedia.org\/wiki\/SQL_Injection\" target=\"_blank\">SQL-Injection-Angriffes<\/a> geworden, bei welchem sch\u00e4dlicher Code eingeschleust wurde. Konkret wurden Javascript-Verweise auf einen in China stehenden Server platziert, der auf dem Computer des Besuchers offenbar einen Virus bzw. Trojaner zu installieren versuchte.<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif\" alt=\"Quelltext der infizierten BZM-Jobseite\"  class=\"centered\" \/><\/p>\n<p>Immerhin zeigen die DNS-Angaben f\u00fcr die Domain 1.verynx.cn momentan ins Leere (127.0.0.1), so dass das Javascript nicht ausgef\u00fchrt wird und somit auch kein Schaden angerichtet werden kann. Unklar ist allerdings, wer Zugriff auf die DNS-Einstellungen der genannten Domain hat. So ist es zwar m\u00f6glich, dass hier mehr Unheil verhindert werden soll, es bleibt aber auch die M\u00f6glichkeit, dass das Script bald auf einem neuen Server zum Einsatz kommt. Immerhin hat auch Google bereits reagiert und Firefox zeigt so beim Aufruf der Domain eine Sicherheitswarnung an:<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-verynx-cn-sicherheitswarnung.gif\" alt=\"Firefox Sicherheitswarnung f\u00fcr verynx.cn\"  class=\"centered\" \/><\/p>\n<p>Auch wenn die BZM <a href=\"http:\/\/www.google.ch\/search?hl=de&#038;q=%221.verynx.cn%2Fw.js%22&#038;btnG=Suche&#038;meta=\" target=\"_blank\" >nicht das einzige Opfer<\/a> der Attacke aus einem Botnet ist, es erstaunt trotzdem, dass auch gr\u00f6ssere Firmen die Sicherheit ihrer Webapplikationen so vernachl\u00e4ssigen und bspw. auf die Pr\u00fcfung von Daten die via URL \u00fcbergeben werden, verzichten und es damit den Angreifern erm\u00f6glichen, <a href=\"http:\/\/www.rtraction.com\/blog\/devit\/sql-injection-hack-using-cast.html\" target=\"_blank\" >einen ellenlangen Code<\/a> an den SQL-Server zu \u00fcbergeben.<\/p>\n<p>Immerhin hat man in Basel, noch w\u00e4hrend ich auf einen R\u00fcckruf wartete, reagiert und den Code aus den Seiten entfernt. Da bisher allerdings niemand von der Pressestelle der BZM Stellung nehmen wollte, bleibt weiter unklar, wie lange der Code bereits die Seiten verseuchte, ob das Einfallstor beseitigt ist und wie die allenfalls betroffenen Besucher der Webseite informiert werden.<\/p>\n<p><strong>Mehr Informationen:<\/strong><br \/>\n&#8211; rtraction: <a href=\"http:\/\/www.rtraction.com\/blog\/devit\/sql-injection-hack-using-cast.html\" target=\"_blank\" >SQL Injection Hack using CAST from 1.verynx.cn<\/a><br \/>\n&#8211; Coldfusion Muse: <a href=\"http:\/\/www.coldfusionmuse.com\/index.cfm\/2008\/7\/18\/Injection-Using-CAST-And-ASCII\" target=\"_blank\" >SQL Injection Part II (Make Sure You Are Sitting Down)<\/a><br \/>\n&#8211; knoxmic.net: <a href=\"http:\/\/knoxmic.net\/sql-injection-der-spass-beginnt\/\" target=\"_blank\" >SQL-Injection, der Spass beginnt!<\/a><br \/>\n&#8211; Nettuts: <a href=\"http:\/\/nettuts.com\/articles\/can-you-hack-your-own-site-a-look-at-some-essential-security-considerations\/\" target=\"_blank\" >Can you hack your own site?<\/a><\/p>\n<p><strong>[Update] 16:53 Uhr<\/strong><br \/>\nKaum ver\u00f6ffentlicht, schon ist auch die Stellungnahme der Basler Zeitung Medien da. Gem\u00e4ss Andreas Eppinger erfolgte der erste Angriffsversuch am Montag um 17:52 Uhr und man war offenbar bereits gestern daran, die Angriffe abzuwehren:<\/p>\n<blockquote><p>Wir konnten bis gestern abend die betroffenen Seiten (bzw. die Angriffspunkte) sch\u00fctzen und bereits infizierte Seiten wurden durch spezielle Apache Output-Filter s\u00e4ubernt, so dass Benutzer nicht betroffen waren, bis wir Backups einspielen bzw Clean-Scripts \u00fcber die Datenbanken laufen lassen konnten<\/p><\/blockquote>\n<p>Im Moment w\u00fcrde zudem ein Codereview der einzelnen Sites der BZM durchgef\u00fchrt um zuk\u00fcnftige Attacken zu verhindern (bzw. zumindest zu erschweren). Ausserdem soll in den n\u00e4chsten Tagen die Apache-Erweiterung mod_security produktiv geschalten werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wer sich vor kurzem auf der Jobseite der Basler Zeitung Medien (BZM) umgesehen hat, k\u00f6nnte sich m\u00f6glichweise einen Virus oder Trojaner eingefangen haben. Wie ich heute vormittag feststellte, ist das Basler Medienhaus Opfer eines SQL-Injection-Angriffes geworden, bei welchem sch\u00e4dlicher Code eingeschleust wurde. Konkret wurden Javascript-Verweise auf einen in China stehenden Server platziert, der auf dem [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"twitterCardType":"","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[2],"tags":[3093,3094,3095,519],"class_list":["post-1884","post","type-post","status-publish","format-standard","hentry","category-internet","tag-basler-zeitung","tag-bzm","tag-sql-injection","tag-virus"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.1.1 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>SQL-Injection Attacke gegen Basler Zeitung - BloggingTom<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"BloggingTom\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/\"},\"author\":{\"name\":\"BloggingTom\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"headline\":\"SQL-Injection Attacke gegen Basler Zeitung\",\"datePublished\":\"2008-07-23T14:36:52+00:00\",\"dateModified\":\"2008-07-23T15:01:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/\"},\"wordCount\":438,\"commentCount\":5,\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"image\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif\",\"keywords\":[\"basler zeitung\",\"bzm\",\"sql injection\",\"virus\"],\"articleSection\":[\"Internet\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/\",\"name\":\"SQL-Injection Attacke gegen Basler Zeitung - BloggingTom\",\"isPartOf\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage\"},\"thumbnailUrl\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif\",\"datePublished\":\"2008-07-23T14:36:52+00:00\",\"dateModified\":\"2008-07-23T15:01:07+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage\",\"url\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif\",\"contentUrl\":\"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/bloggingtom.ch\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SQL-Injection Attacke gegen Basler Zeitung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#website\",\"url\":\"https:\/\/bloggingtom.ch\/blog\/\",\"name\":\"BloggingTom\",\"description\":\"Die t\u00e4glichen Abenteuer im Cyberspace...\",\"publisher\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":[\"Person\",\"Organization\"],\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c\",\"name\":\"BloggingTom\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g\",\"caption\":\"BloggingTom\"},\"logo\":{\"@id\":\"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/\"},\"sameAs\":[\"http:\/\/bloggingtom.ch\"],\"url\":\"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SQL-Injection Attacke gegen Basler Zeitung - BloggingTom","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/","twitter_misc":{"Verfasst von":"BloggingTom","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#article","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/"},"author":{"name":"BloggingTom","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"headline":"SQL-Injection Attacke gegen Basler Zeitung","datePublished":"2008-07-23T14:36:52+00:00","dateModified":"2008-07-23T15:01:07+00:00","mainEntityOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/"},"wordCount":438,"commentCount":5,"publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"image":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage"},"thumbnailUrl":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif","keywords":["basler zeitung","bzm","sql injection","virus"],"articleSection":["Internet"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/","url":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/","name":"SQL-Injection Attacke gegen Basler Zeitung - BloggingTom","isPartOf":{"@id":"https:\/\/bloggingtom.ch\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage"},"image":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage"},"thumbnailUrl":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif","datePublished":"2008-07-23T14:36:52+00:00","dateModified":"2008-07-23T15:01:07+00:00","breadcrumb":{"@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#primaryimage","url":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif","contentUrl":"http:\/\/bloggingtom.ch\/wp-images\/ownimg\/articles\/20080723-bzm-quelltext.gif"},{"@type":"BreadcrumbList","@id":"https:\/\/bloggingtom.ch\/blog\/archives\/2008\/07\/23\/sql-injection-attacke-gegen-basler-zeitung\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/bloggingtom.ch\/blog\/"},{"@type":"ListItem","position":2,"name":"SQL-Injection Attacke gegen Basler Zeitung"}]},{"@type":"WebSite","@id":"https:\/\/bloggingtom.ch\/blog\/#website","url":"https:\/\/bloggingtom.ch\/blog\/","name":"BloggingTom","description":"Die t\u00e4glichen Abenteuer im Cyberspace...","publisher":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/bloggingtom.ch\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":["Person","Organization"],"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/f6c8d3d5f30c10217b69ac72723e9d1c","name":"BloggingTom","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/17c2b6a2966fc102465cf177587d359e4dac41adfaab355352baee5d5d46f277?s=96&d=mm&r=g","caption":"BloggingTom"},"logo":{"@id":"https:\/\/bloggingtom.ch\/blog\/#\/schema\/person\/image\/"},"sameAs":["http:\/\/bloggingtom.ch"],"url":"https:\/\/bloggingtom.ch\/blog\/archives\/author\/bloggingtom\/"}]}},"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/pa6Ev-uo","jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1884","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/comments?post=1884"}],"version-history":[{"count":0,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/posts\/1884\/revisions"}],"wp:attachment":[{"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/media?parent=1884"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/categories?post=1884"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bloggingtom.ch\/blog\/wp-json\/wp\/v2\/tags?post=1884"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}