مجرمان سایبری به دنبال تغییر کارگزارهای MySQL به بات‌های حملات انسداد سرویس

یک مجرم سایبری به دنبال آلوده کردن کارگزارهای MySQL در سرار جهان و سپس به‌کارگیری این کارگزارها در حملات انسداد سرویس توزیع‌شده می‌باشد. در حال حاضر آخرین قربانیان این مجرم سایبری آدرس‌های آ‌ی‌پی در کشور چین و یکی از ارائه‌دهندگان خدمات اینترنت آمریکا هستند.
اغلب کارگزارهایی که تا کنون آلوده شده‌اند در کشورهای هند، چین،‌ برزیل و هلند هستند، اما قربانیان زیادی از دیگر کشورها نیز شناسایی شده‌اند.
کارگزار‌های پایگاه‌داده‌ی MySQL اغلب به علت نیازمندی برای پردازش درخواست‌ها با سرعت بالا، پهنای باند خوبی دارند و به همین دلیل در مقایسه با سامانه‌های معمولی می‌توان حملات انسداد سرویس قوی‌تری به کمک کارگزار‌های MySQL راه‌اندازی کرد. پژوهش‌گران آزمایشگاه امنیتی سیمنتک با بیان این مطالب افزودند: «پایگاه‌داده‌ی MySQL دومین پایگاه‌داده‌ی محبوب جهان است و مجرم سایبری گستره‌ی وسیعی از قربانیان را در اختیار دارد.»
در این حملات از تروجان Chickdos استفاده شده است،‌ تروجانی که در دسامبر ۲۰۱۳ کشف شد. فعالیت این تروجان به این صورت است که پس از نصب در رایانه‌ی قربانی هیچ فعالیت مخربی ندارد جز این‌که منتظر دستورات کارگزار فرمان‌دهی و کنترل می‌ماند. مجرم سایبری برای آلوده کردن کارگزار قربانی از حملات تزریق SQL استفاده کرده و یک تابع که توسط کاربر تعریف شده (UDF) است را در پایگاه‌داده ایجاد و سپس اجرا می‌نمایند. تابع UDF شبیه‌ به یک بارگیر عمل می‌کند و پس از اجرا نسخه‌ای از تروجان Chickdos را دریافت و نصب می‌نماید.
پژوهش‌گران امنیتی به مدیران پایگاه‌داده توصیه کرده‌اند که یک پایگاه‌داده را با دست‌رسی مدیر سامانه ایجاد نکرده و هم‌چنین آسیب‌پذیری‌های سامانه را در فواصل زمانی صحیح وصله نمایند. هم‌چنین عملیات لازم را برای جلوگیری از حملات تزریق SQL انجام دهند تا از حملات احتمالی در امان باشند.
برای این‌که بررسی کنید کارگزار شما هم آلوده شده است یا خیر، بهتر است با دریافت عبارت درهم‌شده‌ی پرونده‌های تروجان بررسی کنید آیا این پرونده‌ها در کارگزار شما وجود دارند یا خیر.

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap