سرورهای MySQL به باجافزار آلوده شد
این طور که گزارشهای جدید نشان میدهد، دستکم یک گروه هکری چینی موفق شده است سرورهای مخصوص ویندوز که روی آن پایگاه داده MySQL اجرا میشود را اسکن کند و آنها توانستهاند این سیستمها را به باجافزار GandCrab آلوده کنند.
این حملات تا حدودی منحصر به فرد بوده است و شرکتهای فعال در حوزه امنیت سایبری اعلام کردند که تاکنون هیچ گونه حملهای که سرورهای MySQL روی سیستمهای ویندوزی را مورد هدف قرار دهد و آنها را به باجافزار آلوده کند مشاهده نکرده بودند.
«اندرو برنت» مدیر تحقیقات مرکز Sophos که در اصل این حملات را شناسایی کرده بود، از آنها به عنوان «کشف غیرمترقبه» یاد کرد.
این محقق امروز با انتشار مطلبی روی وبلاگ رسمی شرکت Sophos جزییات مربوط به فعالیت هکری جدید و اسکن سرورهای ویندوز را توضیح داد.
برنت اعلام کرد هکرها توانستهاند پایگاههای داده MySQL با قابلیت دسترسی اینترنتی را اسکن کنند. این پایگاهها داده قابلیت پذیرش کدهای دستوری SQL را دارند تا از این طریق وضعیت سرور اصلی که ویندوز روی آن اجرا میشود را تحلیل کنند و در این میان هکرها از کدهای دستور مخرب SQL استفاده کردند تا فایل مورد نظر خود را روی سرورها نصب کنند. این اتفاق به آنها امکان داد تا بتوانند باجافزار GandCrab را روی سرورهای ویندوزی نصب کنند.
در حالی که بیشتر مدیران سیستم به صورت معمول با رمز عبور از سرورهای MySQL خود محافظت میکنند، هدف هکرها از اسکنهای صورت گرفته بهرهبرداری فرصت طلبانه از پایگاههای داده فاقد رمز عبور بوده است.