کشف حفره نفوذ در SQL server به واسطه یک در پشتی
تاریخ انتشار: ۱۴ آبان ۱۳۹۸ | کد خبر: ۲۵۶۹۵۴۸۷
ایتنا- محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کردهاند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس میکند. محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کردهاند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس میکند.
به گزارش ایتنا از شماران سیستم به نقل از وبسایت خبری تحلیلی theinquirer، این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Group نسبت دادند که پیش از این با نامهای APT17، Axiom و Ke3chang شناخته میشدند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آنها مدعی شدند که نقص امنیتی یافت شده توسط آنها شباهتهای بسیار زیادی با ابزار حملاتی سابق این گروه چنینی داشته و آنها از در پشتی PortReuse و تروجان ShadowPad استفاده کردهاند.
محققان امنیتی ESET در این رابطه اخطار دادند که: «چنین در پشتیای میتواند به یک هکر اجازه بدهد که بهصورت مخفیانه محتوای دیتابیس را کپی و حذف کرده و تغییر بدهد. این در پشتی برای مثال میتواند برای تغییر ارزهای درون برنامهای برای سود مالی مورداستفاده قرار گیرد. هماکنون گزارشهایی از اصلاح ارزهای درون برنامهای توسط عملیات Winnti موجود است.»
پس از رمزگشایی بار داخلی جاسازیشده، بسته سفارشی Winnti Group شروع به کار میکند.
تنظیمات این بسته شامل کلید رمزگشایی باینری بستهبندیشده و همچنین نام اصلی، اندازه و نوع اجرای آن (EXE یا DLL) است. محققان ESET پس از تحلیل نمونه ابزار یاد شده این نقص امنیتی را در برابر چندین نسخه از سرورهای SQL مایکروسافت تست کرده و دریافتند که میتوانند با استفاده از پسورد خاصی به سیستم وارد شوند.
منبع: ايتنا
کلیدواژه: حفره امنیتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۹۵۴۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
در برنامه رادیویی «بیواسطه با مردم» سال ۱۴۰۲ چه گذشت؟
رئیس اداره تولیدات رسانهای شهرداری اصفهان مهمترین موضوعات کلیدی مدنظر شهردار اصفهان، بیشترین درخواست شهروندان اصفهانی در حوزه شهری، مهمترین مشکلات پیگیری شده و فراوانی تماسها با برنامه رادیویی «بیواسطه با مردم» در سال گذشته را تشریح کرد.
محمدحسن غضنفری در گفتوگو با خبرنگار ایمنا اظهار کرد: «بیواسطه با مردم» یکی از برنامههای رادیو صدای شهر است که شهروندان میتوانند با تماس با شمارههای اعلام شده، دغدغهها و مشکلات خود را به طور مستقیم با شهردار اصفهان مطرح و مطالبهگری کنند.
وی با بیان اینکه این برنامه سال گذشته در ۲۳ قسمت در ۹۲۰ دقیقه با تماس ۸۵۱ شهروند اجرا شد، افزود: این برنامه همچنان در سال ۱۴۰۳ با حضور «علی قاسمزاده» شهردار اصفهان روزهای چهارشنبه ساعت ۱۳:۱۰ در رادیو اصفهان پخش میشود.
رئیس اداره تولیدات رسانهای شهرداری اصفهان با بیان اینکه مشکلات ۲۰ و ۵۰ ساله پرتمان و علیآباد کلنگان با پیگیری در این برنامه رفع شد، گفت: علاوه بر پاسخگویی شهردار اصفهان در این برنامه مسئولان مربوط به هر مطالبه هم پاسخگوی شهروندان هستند.
غضنفری ادامه داد: طبق بررسیهای انجام شده، بیشترین پاسخگویی از سوی معاون عمران و مدیر منطقه ۳ شهرداری اصفهان بوده است.
وی بیان کرد: با بررسی تماسهای شهروندان و پاسخهای شهردار اصفهان، کلیدواژههایی همچون ترافیک، اتوبوس، آزادسازی، فضای سبز، پروانه ساختمانی و موتورسیکلت مد نظر شهردار و کلید واژههایی همچون ترافیک، فضای سبز، آسفالت، آزاد سازی، اتوبوس، پارکینگ، پله برقی، بافت فرسوده محل بحث شهروندان بوده است.
رئیس اداره تولیدات رسانهای شهرداری اصفهان افزود: شهروندان خیابان احمدآباد و طالقانی بیشترین تماس و شهروندان خیابانهای آتشگاه و جانبازان کمترین تماسها را در سال گذشته با برنامه بیواسطه با مردم بهنام خود ثبت کردهاند.
کد خبر 748958