Értekeztünk már többször is, mekkora veszélyt jelent, ha rosszindulatú kódokat tartalmazó bannerhirdetésre kattintunk, illetve hogy milyen gondot okozhat, ha egy nagylátogatottságú portált sikerül megfertőzni. A sportszerető fanatikusok most ismét veszélybe kerültek.

Ezúttal a nemzetközi teniszszövetség, az ATP (Association of Tennis Professionals) honlapját módosították ismeretlenek úgy az SQL injection technikával úgy, hogy a látogatók észrevétlenül kártevőket: trójai és kémprogramokat töltöttek le a számítógépükre.

Itt nem is annyira nyitott biztonsági rés kihasználása történik, mint inkább a nem megfelelően biztonságos szerver oldali programozás miatt nyílik lehetőség az effajta manipulációkra. A megfelelő vírus- és kémprogram védelem nélküli gépek megfertőződnek, és felettük átvehető a vezérlés, a támadók tetszőleges kódot futtathatnak rajtuk és becsatlakoztathatják ezeket a botnetes hálózatukba.

A támadás még júniusban kezdődött és jól is volt időzítve, mert a még ezekben a napokban is zajló Wimbledoni torna miatt kiemelkedően nagy a látogatók száma.

És amíg ráadásul az átlagfelhasználó hajlamos nem frissíteni a böngészőjét, addig magas labdát ad az ilyen bűnözőknek. Amit azok stílszerűen fogalmazva nem átallanak majd ezt egy jól irányzott lecsapással pontra váltani.