Загружаем страницу...
MySQL - Мои статьи - Каталог статей - Flash шаблоны для сайтов
Рекламное место:



Меню сайта
Категории раздела
Мои статьи [45]
Промо [0]
Реклама
Главная » Статьи » Мои статьи

MySQL

Серия атак на серверы популярных СУБД продолжается. В этот раз, после
MongoDB, ElasticSearch, Hadoop и CouchDB, хакерам успешно удалось
атаковать сервера MySQL.

В чем заключаются действия хакеров

Суть
атаки хакеров заключается в копировании данных с серверов жертв
и их последующем удалении. За восстановление данных злоумышленники
требуют оплату в размере 0,2 биткоина (около 13,5 тысяч рублей
на момент написания статьи). Согласно исследованию компании GuardiCore,
для атаки применяется брутфорс (полный перебор паролей) MySQL-серверов,
к которым можно получить доступ через Сеть. Сообщается, что иногда
хакеры не делают предварительный дамп данных, поэтому жертва в общем
случае не имеет никаких гарантий.

Для привлечения внимания жертвы
хакеры обычно создают таблицу с названием WARNING в существующей схеме
на сервере или создают новую схему с названием PLEASE_READ. Используется
примерно следующий код:





Код
INSERT INTO PLEASE_READ.`WARNING`
  (id, warning, Bitcoin_Address, Email)
  VALUES(
  1,
  'Send 0.2 BTC to this address and contact  
  this email with your ip or db_name of your
  server to recover your database! Your DB is  
  Backed up to our servers!',
  '1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY',
  'backupservice@mail2tor.com')

Считается, что атаки начались 12 февраля на территории Нидерландов (IP 109.236.88.20) и продлились 30 часов, в течение которых хакерам удалось получить доступ к БД жертв. Использование хакерами различных тактик значительно усложняет поиск связей между атаками на сервера разных СУБД, однако их общая природа наталкивает на мысль, что действует одна и та же группа.
Категория: Мои статьи | Добавил: Flashshablon (26.02.2017)
Просмотров: 37 | Теги: Взлом MySQL | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Вход на сайт
Логин:
Пароль:
Crypto
Поиск
Ads
Статистика
Проверка ТИЦ
Ссылки
Купить ссылку здесь за руб.
Статистика
| Карты сайта: Sitemap.xml и Sitemap-forum.xml