دانلود آهنگ جدیدclose
شناسایی 600 هزار حمله اینترنتی در کشور
زمان جاری : چهارشنبه 30 مرداد 1398 - 12:08 بعد از ظهر
نام کاربری : پسورد : یا عضویت | رمز عبور را فراموش کردم





دانلود آهنگ جدیدclose

ارسال پاسخ
تعداد بازدید 135
نویسنده پیام
darkshadow آفلاین


ارسال‌ها : 133
عضویت: 8 /6 /1397
تشکرها : 225
تشکر شده : 293
شناسایی 600 هزار حمله اینترنتی در کشور
مرکز ماهر از شناسایی 600 هزار حمله اینترنتی به یکی از برنامه های کاربردی مدیریت پایگاه داده روی سرویس‌ دهندگان وب، خبر داد که منشأ آن ها از کشور سوئد است.

به گزارش کارگروه حملات سایبری سایبربان؛مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام شناسایی 600 هزار حمله اینترنتی به پورت های مربوط به شبکه ها و دوربین های مداربسته، نسبت به محافظت از ابزارهای مدیریت پایگاه داده در سیستم های ارتباطی، تاکید کرد.این مرکز اعلام کرد: طی هفته گذشته افزایش حملات شدیدی روی پورت‌ های ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبکه کشور مشاهده شده است. این حملات بر بستر پروتکل http و از نوع SQL Injection روی صفحه لاگین ‫phpMyAdmin صورت پذیرفته است.پی‌ اچ‌ پی‌ مای‌ ادمین (phpMyAdmin) یک برنامه کاربردی آزاد و متن‌ باز است که به زبان پی‌ اچ‌ پی و با هدف مدیریت پایگاه های داده مای‌ اس‌ کیوال (MySql) با مرورگر وب ایجاد شده است. این برنامه می تواند وظایفی مانند ایجاد تغییر یا حذف پایگاه داده، جداول، فیلدها یا ردیف‌ ها، اجرای عبارت اس‌ کیوال یا مدیریت کاربران و دسترسی‌ ها را انجام دهد.براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر، طی این مدت بیش از 600 هزار حمله اینترنتی ثبت شده است. از میان مهاجمین آدرس اینترنتی ۴۶.۲۴۶.۳۶.۴ بیشترین تعداد حملات شامل ۱۲۱ هزار و ۱۲۵ حمله را انجام داده است. این حملات از آدرس‌ های IP کشور سوئد صورت گرفته است.
جزییات حمله: تحلیل حملات ثبت شده نشان می دهد که مهاجمین با استفاده از حمله SQL Injection به دنبال اجرای تابع Sleep روی پایگاه داده متصل به سایت و همچنین صفحه phpMyAdmin بوده اند.تابع (Sleep) در پایگاه های داده MySql مورد استفاده قرار می گیرد. اجرای این تابع در یک کوئری موجب می شود تا نخ اجرا کننده آن به خواب رفته و مسدود شود.تعداد زیاد نخ های مسدود شده روی یک پایگاه داده، موجب از کار افتادن آن و عدم امکان ارائه سرویس به کاربران مجاز می شود.مهاجمان به طور میانگین روی هر مقصد تعداد بسیاری از حملات را روی سه پورت ۸۰ ، ۸۰۰۰ و ۸۴۴۳ از طریق فیلد ورودی تعبیه شده در صفحات وب و با دو درخواست متنوع Get و Post ارسال کرده اند.می توان بیان کرد که هدف از حمله از کار انداختن سرویس (DoS) پایگاه داده از MySql بوده است. حملات از نوع تزریق SQL Injection دارای تنوع بالایی بوده و امکان اجرای دستورات SQL، توابع سمت سرور و غیره را برای مهاجمین فراهم می کند.مرکز ماهر تاکید کرده است که به منظور پیشگیری از موفقیت در اینگونه حملات و تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امکان محدود شود و تولیدکنندگان و توسعه دهندگان وب سایت ها، ورودی های کاربر را اعتبارسنجی کنند.

شنبه 07 مهر 1397 - 00:43
نقل قول این ارسال در پاسخ گزارش این ارسال به یک مدیر
ارسال پاسخ



برای ارسال پاسخ ابتدا باید لوگین یا ثبت نام کنید.


پرش به انجمن :


تماس با ما | شناسایی 600 هزار حمله اینترنتی در کشور | بازگشت به بالا | پیوند سایتی RSS
تاپیک های مرتبط
موضوع تاریخ تعداد پاسخ آخرین ارسال بازدید
[Post_Title] [Post_Date] [Post_Answer] [Post_Last_User] [Post_Hit]