هکرها با شناسایی پایگاههای داده MySQL در پی نصب باجافزار از این طریق هستند.
منبع : مرکز مدیریت راهبردی افتا
هکرها با شناسایی پایگاههای داده MySQL در پی نصب باجافزار از این طریق هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هکرها در حال اسکن اینترنت هستند تا سرورهای ویندوز که در حال اجرای پایگاه داده MySQL هستند شناسایی کنند و سپس آنها را با باجافزار GandCrab آلوده کنند.
این حملات بهنوعی جدید هستند و پژوهشگران تاکنون هدف قرار گرفتن سرورهای MySQL را برای نصب باجافزار مشاهده نکردهاند.
آنان اعلام کردهاند که هکرها پایگاه دادههای MySQL قابل دسترس از اینترنت و قبولکننده دستورهای SQL را اسکن میکنند تا در صورت ویندوزی بودن سرور آن با دستورهای SQL مخرب یک فایل در سرور هدف قرار داده و باجافزار GandCrab را در فضای میزبان نصب میکنند.
با اینکه اکثر مدیران سیستمها با گذرواژه از سرورهای MySQL محافظت میکنند، مهاجمان اسکن خود را برمبنای یافتن سرورهایی که دارای پیکربندی مناسبی نیستند یا برای آنها گذرواژه تعریف نشدهاست، انجام میدهند.
پژوهشگران در این حملات یک سرور از راه دور را شناسایی کردند که روی آن HFS یا HTTP File Server در حال اجرا است. HFS یک وبسرور مبتنیبر ویندوز است. در این سرور پنج فایل اجرایی با نام ۳۳۰۶ مشاهده شده و تعداد دانلود هر یک مشخص است.
در سرور شناساییشده یک فایل اجرایی لینوکس ELF با نام RDP نیز وجود دارد که در این حمله از آن استفاده نشدهاست. در زمان تهیه این گزارش، فایل ۳۳۰۶-۱.exe که در هانیپات پژوهشگران شناسایی شده٬ بیش از ۵۵۰ بار دانلود شدهاست.
همچنین سایر فایلها (۳۳۰۶-۲.exe، ۳۳۰۶-۳.exe و ۳۳۰۶-۴.exe) به همراه فایل اول در مجموع ۸۴۲ بار دانلود شدهاند که نشاندهنده قربانیان حمله است.
با اینکه دامنه این حمله گسترده و وسیع نیست، اما اینگونه حملات تهدیدی مهم برای سرورهای MySQL که پورت ۳۳۰۶ آنها در معرض دسترسی است، تلقی میشود.