مرکز ماهر از شناسایی ۶۰۰ هزار حمله به phpMyAdmin ظرف یک هفته اخیر، خبر داد که منشاء آنها سوئد است.
منبع : مرکز ماهر
مرکز ماهر از شناسایی ۶۰۰ هزار حمله به phpMyAdmin ظرف یک هفته اخیر، خبر داد که منشاء آنها سوئد است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای با اعلام شناسایی ۶۰۰ هزار حمله به پورتهای مربوط به شبکهها و دوربینهای مداربسته، نسبت به محافظت از ابزارهای مدیریت پایگاه داده در سیستمهای ارتباطی، تاکید کرد.
طی هفته گذشته افزایش حملات شدیدی روی پورتهای ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبکه کشور مشاهده شدهاست. این حملات بر بستر پروتکل http و از نوع SQL Injection روی صفحه لاگین phpMyAdmin صورت پذیرفتهاست.
پیاچپیمایادمین (phpMyAdmin) یک برنامه کاربردی آزاد و متنباز است که به زبان پیاچپی و با هدف مدیریت پایگاههای داده مایاسکیو ال (MySql) با مرورگر وب ایجاد شدهاست. این برنامه میتواند وظایفی مانند ایجاد تغییر یا حذف پایگاه داده، جداول، فیلدها یا ردیفها، اجرای عبارت اسکیوال یا مدیریت کاربران و دسترسیها را انجام دهد.
بر اساس بررسیهای صورت گرفته توسط سنسورهای مرکز ماهر، طی این مدت بیش از ۶۰۰ هزارحمله ثبت شدهاست. از میان مهاجمان آدرس اینترنتی ۴۶.۲۴۶.۳۶.۴ بیشترین تعداد حملات شامل ۱۲۱ هزار و ۱۲۵ حمله را انجام دادهاست. این حملات از آدرسهای IP سوئد صورت گرفتهاست.
تحلیل حملات ثبتشده نشان میدهد که مهاجمان با استفاده از حمله SQL Injection به دنبال اجرای تابع Sleep روی پایگاه داده متصل به سایت و همچنین صفحه phpMyAdmin بودهاند.
تابع (Sleep) در پایگاههای داده MySql مورد استفاده قرار میگیرد. اجرای این تابع در یک کوئری موجب میشود نخ اجرا کننده آن به خواب رفته و مسدود شود. تعداد زیاد نخهای مسدود شده روی یک پایگاه داده، موجب از کار افتادن آن و عدم امکان ارائه سرویس به کاربران مجاز میشود.
مهاجمان بهطور میانگین روی هر مقصد تعداد بسیاری از حملات را روی سه پورت ۸۰ ، ۸۰۰۰ و ۸۴۴۳ از طریق فیلد ورودی تعبیه شده در صفحات وب و با دو درخواست متنوع Get و Post ارسال کردهاند.
میتوان بیان کرد که هدف حمله از کار انداختن سرویس (DoS) پایگاه داده از MySql بودهاست. حملات از نوع تزریق SQL Injection دارای تنوع بالایی بوده و امکان اجرای دستورات SQL ، توابع سمت سرور و غیره را برای مهاجمان فراهم میکند.
مرکز ماهر تاکید کردهاست که به منظور پیشگیری از موفقیت در اینگونه حملات و تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امکان محدود شود و تولیدکنندگان و توسعهدهندگان وبسایتها، ورودیهای کاربر را اعتبارسنجی کنند.