کشف حفره نفوذ در SQL server به واسطه یک در پشتی

شماران سیستم – این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Groupنسبت دادند که پیش‌ازاین با نام‌های APT17، Axiomو Ke3changشناخته می‌شدند.

 

 

محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کرده‌اند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس می‌کند.

به گزارش شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، این محققان امنیتی حمله یاد شده را به گروهی چینی به نام winnti Group نسبت دادند که پیش‌ از این با نام‌هایAPT17، Axiom وKe3chang شناخته می‌شدند.

آنها مدعی شدند که نقص امنیتی یافت شده توسط آنها شباهت‌های بسیار زیادی با ابزار حملاتی سابق این گروه چنینی داشته و آنها از در پشتی PortReuse و تروجان ShadowPad استفاده کرده اند.

 

SHADOWPAD

 

محققان امنیتیESET در این رابطه اخطار دادند که: «چنین در پشتی‌ای می‌تواند به یک هکر اجازه بدهد که به‌صورت مخفیانه محتوای دیتابیس را کپی و حذف کرده و تغییر بدهد. این در پشتی برای مثال می‌تواند برای تغییر ارزهای درون برنامه‌ای برای سود مالی مورداستفاده قرار گیرد. هم‌اکنون گزارش‌هایی از اصلاح ارزهای درون برنامه ای توسط عملیات Wintti موجود است.

پس از رمزگشایی بار داخلی جاسازی‌شده، بسته سفارشی Winnti Group شروع به کار می‌کند.

تنظیمات این بسته شامل کلید رمزگشایی باینری بسته‌بندی‌شده و همچنین نام اصلی، اندازه و نوع اجرای آن EXE) یا (DLL است.محققانESET پس از تحلیل نمونه ابزار یاد شده این نقص امنیتی را در برابر چندین نسخه از سرورهای SQL مایکروسافت تست کرده و دریافتند که می‌توانند با استفاده از پسورد خاصی به سیستم وارد شوند.

 

مقالات مرتبط
پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد.قسمتهای مورد نیاز علامت گذاری شده اند *