یک هکر روسی گفت دسترسی به روت را با قیمت ۳۰۰۰$ میفروشد!
روز دوشنبه، وب سایت پایگاه داده ی MySQL متن باز، هک شد و جهت خدمت کردن به بدافزار جهت حمله به مراجعین، استفاده شد.
روز دوشنبه، خدمات امنیت آرمورایز، حوالی ساعت ۵ بامداد (به وقت پاسیفیک) متوجه این مشکل شد. هکرها کد جاوا اسکریپتی نصب کرده بودند که بر روی مراجعین به سایت، تعدادی حمله ی مبتنی بر مرورگر شناخته شده، انجام داد. بنابراین کسانی که مرورگرشان به روز نبود و یا از Adobe Flash یا Adobe Reader یا جاوای تعمیر نشده، بر روی ویندوز رایانه ی شخصی شان استفاده می کردند، به طور کامل توسط یک نرم افزار خرابکار آلوده شدند.
به گفته ی واین هوانگ (CEO شرکت آرمورایز)، تقریبا تا بعد از ساعت ۱۱ صبح مشکل برطرف شده بود. او فکر می کند کد خرابکار به مدت کمتر از یک روز بر روی سایت قرار داشته است.
هوانگ گفت که حمله کنندگان از Black Hole exploit kit برای حمله کردن به مراجعین سایت استفاده کردند، ولی تیم اش هنوز نتوانسته اند بفهمند که نرم افزار خرابکاری به چه منظوری طراحی شده بود. معمولا، تبهکاران از بدافزارها جهت ربودن رمز عبور قربانی ها، تبلیغات قلابی نرم افزار آنتی ویروس، یا به وجود آوردن رایانه ی بات نت (که امکان استفاده از رایانه را به دیگران می دهد) استفاده می کنند.
روز دوشنبه، اوراکل که پروژه ی MySQL را مدیریت می کند، و تا آن وقت به دنبال بررسی موضوع بود، نتوانست نظری در این ارتباط بدهد.
در ماه های اخیر، وب سایت های متن باز با مراجعین بالا، مانند MySQL.com، به سختی مورد حمله قرار گرفته اند. در هفته های پیشین، موسسه ی لینوکس مجبور شد تعدادی از وب سایت ها را به صورت آف لاین در آورد که بعد از توافق، شامل kernel.org و linux.com می شد. و خود MySQL اوایل امسال نیز مورد حمله قرار گرفت.
هکرهایی که به MySQL.com در ماه مارس حمله کرده بودند، بعد از عملیات هک کردنشان فهرستی از نام های عبور و رمز های عبور منتشر کردند که بر اساس اظهارات ماکسیم گونچاروف (محقق ارشد شرکت ترند میکرو)، ممکن است برای حمله ی مجدد استفاده شده باشند.
به گفته ی گونچاروف، در فوروم های زیرزمینی روسیه اخیرا هکری به نام sourcec0de دسترسی به روت MySQL را می فروخته است. قیمتش چه قدر بوده؟ ۳۰۰۰$.
به گفته ی گونچاروف در وبلاگ، معلوم نیست که آیا واقعا sourcec0de به وب سایت MySQL دسترسی دارد یا نه، ولی این هکر تصویرهایی از صفحات کاری منتشر کرده است که نشان می دهد به روت سرورهای MySQL، دسترسی دارد.
← 
دیدگاهتان را بنویسید