هشدار مركز ماهر؛

شناسایی ۶۰۰ هزار حمله اینترنتی در كشور، منشاء حملات از سوئد

شناسایی ۶۰۰ هزار حمله اینترنتی در كشور، منشاء حملات از سوئد رمز من: مركز ماهر از شناسایی ۶۰۰ هزار حمله به یكی از برنامه های كاربردی مدیریت پایگاه داده روی سرویس دهنده های وب، ظرف یك هفته اخیر، اطلاع داد كه منشا این حملات از كشور سوئد است.


به گزارش رمز من به نقل از مهر، مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری با بیان شناسایی ۶۰۰ هزار حمله به پورتهای مربوط به شبكه ها و دوربین های مداربسته، نسبت به محافظت از ابزارهای مدیریت پایگاه داده در سیستم های ارتباطی، تاكید نمود. این مركز اعلام نمود: طی هفته گذشته افزایش حملات شدیدی روی پورت های ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبكه كشور مشاهده شده است. این حملات بر بستر پروتكل http و از نوع SQL Injection روی صفحه لاگین ‫phpMyAdmin صورت پذیرفته است. پی اچ پی مای ادمین (phpMyAdmin) یك برنامه كاربردی آزاد و متن باز است كه به زبان پی اچ پی و با هدف مدیریت پایگاههای داده مای اس كیوال (MySql) با مرورگر وب بوجود آمده است. این برنامه می تواند وظایفی مانند تولید تغییر یا حذف پایگاه داده، جداول، فیلدها یا ردیف ها، اجرای عبارت اس كیوال یا مدیریت كاربران و دسترسی ها را انجام دهد. برپایه بررسی های صورت گرفته توسط حسگرهای مركز ماهر، طی این مدت بیش از ۶۰۰ هزارحمله ثبت شده است. از میان مهاجمین آدرس اینترنتی ۴۶.۲۴۶.۳۶.۴ بیشترین تعداد حملات شامل ۱۲۱ هزار و ۱۲۵ حمله را انجام داده است. این حملات از آدرس های IP كشور سوئد صورت گرفته است. جزییات حمله تحلیل حملات ثبت شده نشان داده است كه مهاجمین با استفاده از حمله SQL Injection به دنبال اجرای تابع Sleep روی پایگاه داده متصل به سایت و همینطور صفحه phpMyAdmin بوده اند. تابع (Sleep) در پایگاههای داده MySql مورد استفاده قرار می گیرد. اجرای این تابع دریك كوئری باعث می گردد تا نخ اجرا كننده آن به خواب رفته و مسدود شود. تعداد زیاد نخهای مسدود شده روی یك پایگاه داده، باعث از كار افتادن آن و عدم امكان عرضه سرویس به كاربران مجاز می گردد. مهاجمان به صورت میانگین روی هر مقصد تعداد خیلی از حملات را روی سه پورت ۸۰، ۸۰۰۰ و ۸۴۴۳ با استفاده از فیلد ورودی تعبیه شده در صفحات وب و با دو درخواست متنوع Get و Post ارسال كرده اند. می توان بیان كرد كه هدف از حمله از كار انداختن سرویس (DoS) پایگاه داده از MySql بوده است. حملات از نوع تزریق SQL Injection دارای تنوع بالایی بوده و امكان اجرای دستورات SQL، توابع سمت سرور و غیره را برای مهاجمین فراهم می آورد. مركز ماهر تاكید كرده است كه به منظور پیشگیری از موفقیت در اینگونه حملات و تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امكان محدود شود و تولیدكنندگان و توسعه دهندگان وب سایتها، ورودیهای كاربر را اعتبارسنجی كنند.

1397/06/27
14:02:30
5.0 / 5
292
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۳
رمز من - Ramzeman
ramzeman.ir - حقوق مادی و معنوی سایت رمز من محفوظ است

رمز من

فناوری اطلاعات و امنیت