نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: MySQL.com هک شد تا برای بدافزارها خدمت کند

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. 09-30-2011 06:13 PM #1
    mehraboOon
    mehraboOon آنلاین نیست.
    ناظم ارشد انجمن
    شاید من بی عیب نباشم اماتوهم نیستی...پس برو وپیش از شمارش اشتباهات من به خطاهای خودت رسیدگی کن
    تاریخ عضویت
    Feb 2010
    محل سکونت
    زیر ی سقف کنار عزیزترینم
    نوشته ها
    12,484
    تشکر تشکر کرده 
    190
    تشکر تشکر شده 
    12,809
    تشکر شده در
    3,688 پست
    حالت من : Relax
    قدرت امتیاز دهی
    11330
    Array

    MySQL.com هک شد تا برای بدافزارها خدمت کند

    MySQL.com هک شد تا برای بدافزارها خدمت کند

    یک هکر روسی گفت دسترسی به روت را با قیمت ۳۰۰۰$ می‌فروشد!
    روز دوشنبه، وب سایت پایگاه داده ی MySQL متن باز، هک شد و جهت خدمت کردن به بدافزار جهت حمله به مراجعین، استفاده شد.
    روز دوشنبه، خدمات امنیت آرمورایز، حوالی ساعت ۵ بامداد (به وقت پاسیفیک) متوجه این مشکل شد. هکرها کد جاوا اسکریپتی نصب کرده بودند که بر روی مراجعین به سایت، تعدادی حمله ی مبتنی بر مرورگر شناخته شده، انجام داد. بنابراین کسانی که مرورگرشان به روز نبود و یا از Adobe Flash یا Adobe Reader یا جاوای تعمیر نشده، بر روی ویندوز رایانه ی شخصی شان استفاده می کردند، به طور کامل توسط یک نرم افزار خرابکار آلوده شدند.
    MySQL hack
    به گفته ی واین هوانگ (مدیرعامل شرکت آرمورایز)، تقریبا تا بعد از ساعت ۱۱ صبح مشکل برطرف شده بود. او فکر می کند کد خرابکار به مدت کمتر از یک روز بر روی سایت قرار داشته است.
    هوانگ گفت که حمله کنندگان از Black Hole exploit kit برای حمله کردن به مراجعین سایت استفاده کردند، ولی تیم اش هنوز نتوانسته اند بفهمند که نرم افزار خرابکاری به چه منظوری طراحی شده بود. معمولا، تبهکاران از بدافزارها جهت ربودن رمز عبور قربانی ها، تبلیغات قلابی نرم افزار آنتی ویروس، یا به وجود آوردن رایانه ی بات نت (که امکان استفاده از رایانه را به دیگران می دهد) استفاده می کنند.
    روز دوشنبه، اوراکل که پروژه ی MySQL را مدیریت می کند، و تا آن وقت به دنبال بررسی موضوع بود، نتوانست نظری در این ارتباط بدهد.
    در ماه های اخیر، وب سایت های متن باز با مراجعین بالا، مانند MySQL.com، به سختی مورد حمله قرار گرفته اند. در هفته های پیشین، موسسه ی لینوکس مجبور شد تعدادی از وب سایت ها را به صورت آف لاین در آورد که بعد از توافق، شامل kernel.org و linux.com می شد. و خود MySQL اوایل امسال نیز مورد حمله قرار گرفت.
    هکرهایی که به MySQL.com در ماه مارس حمله کرده بودند، بعد از عملیات هک کردنشان فهرستی از نام های عبور و رمز های عبور منتشر کردند که بر اساس اظهارات ماکسیم گونچاروف (محقق ارشد شرکت ترند میکرو)، ممکن است برای حمله ی مجدد استفاده شده باشند.
    به گفته ی گونچاروف، در فوروم های زیرزمینی روسیه اخیرا هکری به نام sourcec0de دسترسی به روت MySQL را می فروخته است. قیمتش چه قدر بوده؟ ۳۰۰۰$.
    به گفته ی گونچاروف در وبلاگ، معلوم نیست که آیا واقعا sourcec0de به وب سایت MySQL دسترسی دارد یا نه، ولی این هکر تصویرهایی از صفحات کاری منتشر کرده است که نشان می دهد به روت سرورهای MySQL، دسترسی دارد.

    [SIGPIC][/SIGPIC]
    پاسخ با نقل قول پاسخ با نقل قول

  2. کاربر مقابل از mehraboOon عزیز به خاطر این پست مفید تشکر کرده است:

    Mohamad
« موضوع قبلی | موضوع بعدی »

برچسب ها برای این تاپیک

علاقه مندی ها (بوک مارک ها)

علاقه مندی ها (بوک مارک ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

قوانین انجمن


http://www.worldup.ir/