More

    În atenţia posesorilor site-urilor web: Hackerii ţintesc serverele MySQL

    Hackerii se folosesc de procedeul „SQL injection” pentru a infiltra în bazele de date MySQL, unde instalează programe de tip malware.

    Odată ce hackerii au reuşit să infiltreze în serverele MySQL şi să instaleze programele de tip malware, pot distribui atacuri de tipul denial-of-service (DDoS).

    Experţii în securitate de la Symantec au descoperit servere MySQL infectate, din mai multe ţări. Programul malware descoperit este cel botezat Chikdos, iar acesta poate fi găsit atât pe serverele Windows, cât şi Linux.

    Citeşte şi: Cisco a dezactivat un mare distribuitor de programe „ransomware”

    Acest malware Troian nu este nou, prima oară fiind documentat în 2013 de către cei de la echipa CERT din Polonia. La acel moment, programul malware era instalat pe servere după ce acestea erau supuse unui atac SSH (Secure Shell) prin care erau „ghicite” informaţiile de logare.

    Cu toate acestea, noile atacuri monitorizate de Symantec se folosesc de funcţia definită de utilizator (UDF) a motorului bazei de date MySQL. UDF permite dezvoltatorilor să extindă funcţionalitatea bazei de date MySQL cu cod compilat.

    Experţii Symantec sunt de părere că atacatorii se folosesc de vulnerabilitatea SQL injection pentru a injecta cod periculos UDF în bazele de date. Apoi folosesc comanda DUMP SQL pentru a salva codul injectat ca fişier în librărie, pe care îl execută mai târziu prin procesul MySQL.

    Citeşte şi: Foloseşti WinRAR? Calculatorul îţi poate fi controlat de la distanţă

    Codul periculos UDF descarcă şi instalează virusul Troian Chikdos, care permite atacatorilor să se folosească de lăţimea de bandă a serverului pentru a lansa atacuri DDoS.

    Cercetătorii Symantec au descoperit servere MySQL infectate cu Chikdos în multe ţări, inclusiv India, China, Brazilia, Olanda, SUA, Coreea de Sud, Mexic, Canada, Italia, Malaezia, Nigeria şi Turcia. Cele mai multe servere infectate au fost descoperite în China şi India, 25%, respectiv 15%.

    În perioada în care Symantec a monitorizat serverele, hackerii au lansat atacuri DDoS împotriva furnizorilor de servicii hosting din SUA şi o adresă IP din China.

    Citeşte şi: Hackerii pot fura amprentele din dispozitivele Android

    Motivul pentru care hackerii ţintesc serverele MySQL este pentru lungimea lor de bandă care este cu mult mai mare decât cea a unui calculator conveţional.

    Pentru a preveni asemenea atacuri, posesorii site-urilor web ar trebui să evite rularea serverelor SQL cu privilegii de administrare şi ar trebui să urmeze întocmai practicile de prevenire a vulnerabilităţilor SQL injection.

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    12,897AbonațiAbonați-vă

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Please enter your comment!
    Please enter your name here