MySQL.com هك شد تا براي بدافزارها خدمت كند
يك هكر روسي گفت دسترسي به روت را با قيمت 3000$ ميفروشد!
روز دوشنبه، وب سايت پايگاه داده ي MySQL متن باز، هك شد و جهت خدمت كردن به بدافزار جهت حمله به مراجعين، استفاده شد.
روز دوشنبه، خدمات امنيت آرمورايز، حوالي ساعت 5 بامداد (به وقت پاسيفيك) متوجه اين مشكل شد. هكرها كد جاوا اسكريپتي نصب كرده بودند كه بر روي مراجعين به سايت، تعدادي حمله ي مبتني بر مرورگر شناخته شده، انجام داد. بنابراين كساني كه مرورگرشان به روز نبود و يا از Adobe Flash يا Adobe Reader يا جاواي تعمير نشده، بر روي ويندوز رايانه ي شخصي شان استفاده مي كردند، به طور كامل توسط يك نرم افزار خرابكار آلوده شدند.
به گفته ي واين هوانگ (مديرعامل شركت آرمورايز)، تقريبا تا بعد از ساعت 11 صبح مشكل برطرف شده بود. او فكر مي كند كد خرابكار به مدت كمتر از يك روز بر روي سايت قرار داشته است.
هوانگ گفت كه حمله كنندگان از Black Hole exploit kit براي حمله كردن به مراجعين سايت استفاده كردند، ولي تيم اش هنوز نتوانسته اند بفهمند كه نرم افزار خرابكاري به چه منظوري طراحي شده بود. معمولا، تبهكاران از بدافزارها جهت ربودن رمز عبور قرباني ها، تبليغات قلابي نرم افزار آنتي ويروس، يا به وجود آوردن رايانه ي بات نت (كه امكان استفاده از رايانه را به ديگران مي دهد) استفاده مي كنند.
روز دوشنبه، اوراكل كه پروژه ي MySQL را مديريت مي كند، و تا آن وقت به دنبال بررسي موضوع بود، نتوانست نظري در اين ارتباط بدهد.
در ماه هاي اخير، وب سايت هاي متن باز با مراجعين بالا، مانند MySQL.com، به سختي مورد حمله قرار گرفته اند. در هفته هاي پيشين، موسسه ي لينوكس مجبور شد تعدادي از وب سايت ها را به صورت آف لاين در آورد كه بعد از توافق، شامل kernel.org و linux.com مي شد. و خود MySQL اوايل امسال نيز مورد حمله قرار گرفت.
هكرهايي كه به MySQL.com در ماه مارس حمله كرده بودند، بعد از عمليات هك كردنشان فهرستي از نام هاي عبور و رمز هاي عبور منتشر كردند كه بر اساس اظهارات ماكسيم گونچاروف (محقق ارشد شركت ترند ميكرو)، ممكن است براي حمله ي مجدد استفاده شده باشند.
به گفته ي گونچاروف، در فوروم هاي زيرزميني روسيه اخيرا هكري به نام sourcec0de دسترسي به روت MySQL را مي فروخته است. قيمتش چه قدر بوده؟ 3000$.
به گفته ي گونچاروف در وبلاگ، معلوم نيست كه آيا واقعا sourcec0de به وب سايت MySQL دسترسي دارد يا نه، ولي اين هكر تصويرهايي از صفحات كاري منتشر كرده است كه نشان مي دهد به روت سرورهاي MySQL، دسترسي دارد.
منبع: computerworld
منبع تصوير: betanews