این خبر که در وبلاگ سوفوزلب عنوان شده است، حاکی از آن است که کاربرانی که به سایت سونی آمریکا مراجعه کردهاند با یک صفحه تقلبی مواجه شدهاند که در آن از کاربران خواسته شده که پیش از ورود به سایت، اجازه اسکن کامپیوتر خود را بدهند تا سایت سونی از عدم وجود ویروس بر روی کامپیوتر آنها مطمئن شود.
پس از لحظاتی جستجو، پیامی مبنی بر آلودهبودن کامپیوتر ظاهر میشود که به کاربر اعلام خطر کرده و از او میخواهد برای از بین بردن ویروسها، اجازه نصب نرمافزار ویروسکش را بدهد اما به جای نرمافزار ویروسکش، یک KeyLogger بر روی کامپیوتر کاربر نصب میشود.KeyLogger نرمافزاری است که کلیه عملیات انجام شده توسط کاربر بر روی صفحهکلید و ماوس را به یک ایمیل مشخص شده از قبل میفرستد.
کاربرها هم به دلیل ترس از وجود ویروس بر روی کامپیوتر خود، بلافاصله بر روی لینک نصب نرمافزار کلیک میکنند و KeyLogger بر روی کامپیوتر آنها نصب میشود.
در روش هک SQL Injection از کدها و حفرههای امنیتی موجود در پایگاه دادههای SQL استفاده شده و به کامپیوتر یا سایت کاربران نفوذ صورت میگیرد.
معمولا این نوع هک شدن در اثر عدم تنظیم مناسب SQL، استفاده از نسخههای آسیپپذیر SQL و عدم ارتقای نرمافزار در زمان مناسب صورت میگیرد.
تا ماه ژانویه 2008 این نوع حمله در اینترنت، رواج بسیاری داشت و بسیاری از سایتها مورد حمله قرار میگرفتند. ظاهرا ابزار نرمافزاری برای اینکار بوجود آمده بود که به صورت خودکار تمام سایتهای اینترنتی را اسکن کرده و سایتهای آسیبپذیر را پیدا کرده و سپس میتوانست با استفاده از یک فایل HTMLکوچک آن سایتها را هک کند.
با گذشت زمان و شناسایی این نرمافزار اسکن اینترنت و همچنین یافتن بسیاری از ایرادهای SQL، مدتی است که این نوع هک متوقف شده بود ولی ظاهرا باز هم گریبان یک قربانی دیگر را گرفته است.
پس از هک، دو روز صفحه اصلی سایت سونی تغییر کرده و همان صفحه اسکن ویروس جایگزین آن شده بود.به عبارت بهتر، کلیه کاربرانی که در این دو روز به این سایت مراجعه کردهاند، اکنون بر روی کامپیوتر خود یک جاسوس یا KeyLogger دارند.
البته مسئولان سونی معتقدند که این اتفاق ممکن است برای تمام سایتهای معروف نیز رخ دهد. به گفته آنها، سایتشان تنها یکی از بهروز رسانیها را فراموش کرده بود.
البته جالبتر اینکه کابرانی که از نمایشگر فایرفاکس3 استفاده میکنند از این آسیبپذیری در امانند زیرا این نمایشگر، متوجه وجود تروجان در این سایت شده و از ورود کاربر به این سایت جلوگیری میکند. فایرفاکس3 که اخیرا روانه بازار شده، در مسائل امنیتی ادعای برتری را در بین تمامی مرورگرهای اینترنت دارد.
