Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-04-30@12:28:43 GMT

کشف حفره نفوذ در SQL server به واسطه یک در پشتی

تاریخ انتشار: ۱۴ آبان ۱۳۹۸ | کد خبر: ۲۵۶۹۵۴۸۷
[درخواست حذف این خبر]

کشف حفره نفوذ در SQL server به واسطه یک در پشتی

ایتنا- محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کرده‌اند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس می‌کند. محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL  مایکروسافت پیدا کرده‌اند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس می‌کند.
 
به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Group نسبت دادند که پیش‌ از این با نام‌های APT17، Axiom و Ke3chang شناخته می‌شدند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!


 
آنها مدعی شدند که نقص امنیتی یافت شده توسط آنها شباهت‌های بسیار زیادی با ابزار حملاتی سابق این گروه چنینی داشته و آنها از در پشتی PortReuse و تروجان ShadowPad استفاده کرده‌اند.    
محققان امنیتی ESET در این رابطه اخطار دادند که: «چنین در پشتی‌ای می‌تواند به یک هکر اجازه بدهد که به‌صورت مخفیانه محتوای دیتابیس را کپی و حذف کرده و تغییر بدهد. این در پشتی برای مثال می‌تواند برای تغییر ارزهای درون برنامه‌ای برای سود مالی مورداستفاده قرار گیرد. هم‌اکنون گزارش‌هایی از اصلاح ارزهای درون برنامه‌ای توسط عملیات Winnti موجود است.»
 
پس از رمزگشایی بار داخلی جاسازی‌شده، بسته سفارشی Winnti Group شروع به کار می‌کند.
تنظیمات این بسته شامل کلید رمزگشایی باینری بسته‌بندی‌شده و همچنین نام اصلی، اندازه و نوع اجرای آن (EXE یا DLL) است. محققان ESET پس از تحلیل نمونه ابزار یاد شده این نقص امنیتی را در برابر چندین نسخه از سرورهای SQL مایکروسافت تست کرده و دریافتند که می‌توانند با استفاده از پسورد خاصی به سیستم وارد شوند.
 

منبع: ايتنا

کلیدواژه: حفره امنیتی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۶۹۵۴۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

در برنامه رادیویی «بی‌واسطه با مردم» سال ۱۴۰۲ چه گذشت؟

رئیس اداره تولیدات رسانه‌ای شهرداری اصفهان مهمترین موضوعات کلیدی مدنظر شهردار اصفهان، بیشترین درخواست شهروندان اصفهانی در حوزه شهری، مهمترین مشکلات پیگیری شده و فراوانی تماس‌ها با برنامه رادیویی «بی‌واسطه با مردم» در سال گذشته را تشریح کرد.

محمدحسن غضنفری در گفت‌وگو با خبرنگار ایمنا اظهار کرد: «بی‌واسطه با مردم» یکی از برنامه‌های رادیو صدای شهر است که شهروندان می‌توانند با تماس با شماره‌های اعلام شده، دغدغه‌ها و مشکلات خود را به طور مستقیم با شهردار اصفهان مطرح و مطالبه‌گری کنند.

وی با بیان اینکه این برنامه سال گذشته در ۲۳ قسمت در ۹۲۰ دقیقه با تماس ۸۵۱ شهروند اجرا شد، افزود: این برنامه همچنان در سال ۱۴۰۳ با حضور «علی قاسم‌زاده» شهردار اصفهان روزهای چهارشنبه ساعت ۱۳:۱۰ در رادیو اصفهان پخش می‌شود.

رئیس اداره تولیدات رسانه‌ای شهرداری اصفهان با بیان اینکه مشکلات ۲۰ و ۵۰ ساله پرتمان و علی‌آباد کلنگان با پیگیری در این برنامه رفع شد، گفت: علاوه بر پاسخگویی شهردار اصفهان در این برنامه مسئولان مربوط به هر مطالبه هم پاسخگوی شهروندان هستند.

غضنفری ادامه داد: طبق بررسی‌های انجام شده، بیشترین پاسخگویی از سوی معاون عمران و مدیر منطقه ۳ شهرداری اصفهان بوده است.

وی بیان کرد: با بررسی تماس‌های شهروندان و پاسخ‌های شهردار اصفهان، کلیدواژه‌هایی همچون ترافیک، اتوبوس، آزادسازی، فضای سبز، پروانه ساختمانی و موتورسیکلت مد نظر شهردار و کلید واژه‌هایی همچون ترافیک، فضای سبز، آسفالت، آزاد سازی، اتوبوس، پارکینگ، پله برقی، بافت فرسوده محل بحث شهروندان بوده است.

رئیس اداره تولیدات رسانه‌ای شهرداری اصفهان افزود: شهروندان خیابان احمدآباد و طالقانی بیشترین تماس و شهروندان خیابان‌های آتشگاه و جانبازان کمترین تماس‌ها را در سال گذشته با برنامه بی‌واسطه با مردم به‌نام خود ثبت کرده‌اند.

کد خبر 748958

دیگر خبرها

  • قدس آنلاین۱۴ دقیقه قبل
  • دست باز مستاجران در عقد قرارداد اجاره / با سامانه خودنویس، دیگر نیازی به مراجعه به مشاورین امکان نیست
  • زمان اوج نقل و انتقالات مردم در حوزه مسکن در حال فرا رسیدن است، از همین رو بازار عقد قرارداد اجاره نیز قطعا داغ خواهد شد اما امسال تفاوتی اساسی با سال‌های قبل دارد و دیگر برخی نمی‌توانند با انحصارشان جیب مالک و مستاجر را خالی کنند. با رونمایی از سامانه خودنویس، امسال مستاجران به جای مجبور شدن به استفاده از بنگاه های املاک یا واسطه گران، اکنون می توانند عقد قرارداد اجاره ملک را مستقیماً با احراز هویت مستاجر و مالک از طریق پلت فرم خودنویس به سرانجام برسانند....
  • باشگاه خبرنگاران۸ ساعت قبل
  • کمتر از ۳۰ درصد مخازن سد‌های خراسان‌شمالی آب دارد/ضرورت صرفه جویی درتابستان
  • وحید واسطه گفت: از ابتدای مهر ۱۴۰۲ تا ۲۶ فروردین ۱۴۰۳ در حدود ۳۹ میلیون متر مکعب آب در مخازن سد‌های استان وارد شد. او گفت :اکنون ۵۰ میلیون متر مکعب آب در مخازن سد‌های استان ذخیره‌سازی شده ودر مجموع ۲۲ درصد از ظرفیت مخازن سد‌های استان ذخیره آب دارد. معاون حفاظت و بهره‌برداری شرکت آب منطقه‌ای استان در ادامه گفت: در سال آبی جاری ۱۹۵ میلیمتر بارش ثبت شد که ۴۱ میلیون متر مکعب ورودی آب به سد‌های استان داشتیم، امابارش‌ها هفت درصد از میانگین ۳۰ سال اخیر کمتر...
  • خبرآنلاین۲۳ ساعت قبل
  • سورپرایز مورایس مقابل پرسپولیس
  • به گزارش خبرگزاری خبرآنلاین؛ رضا اسدی هافبک اسبق پرسپولیس که اکنون طی دو فصل اخیر به‌عنوان مهاجم در ترکیب تیم‌های تراکتور و سپاهان خوش درخشیده است، با توجه به گلزنی در دیدار رفت مقابل پرسپولیس اکنون نیز با انگیزه زیادی خود را آماده جدال در استادیوم آزادی می‌کند. به نقل از ورزش سه مهاجم سپاهانی‌ها که به واسطه مصدومیت و دوری از ترکیب و درخشش و گلزنی این روزهای شهریار مغانلو بار دیگر از کورس آقای گلی دور مانده است، امیدوار است شرایط بازی مقابل پرسپولیس برای او فراهم شود....
  • مهر۲۳ ساعت قبل
  • ایجاد حفره ۸ متری در بافت تاریخی یزد/ اتصال فاضلاب به قنات ممنوع
  • علیرضا نقوی در گفتگو با خبرنگار مهر با اشاره به عبور هزار کیلومتر قنات از زیر شهر یزد از اتصال فاضلاب خانه های محدوده به قنات انتقاد کرد و افزود: برخی از مقنی ها برای سود بیشتر درصدد اتصال فاضلاب منزل به قنات هستند که هم جرم است و هم مشکلات فراوانی را به همراه دارد. وی با تاکید بر اینکه این مساله سبب نشت فاضلاب می‌شود که در روزهای اخیر شاهد ایجاد حفره‌ای به عمق هشت متر بودیم که با تلاش ۲۴ ساعته کارکنان شهرداری برطرف شد، اظهار کرد:...
  • ایمنا۱ روز قبل
  • در برنامه رادیویی «بی‌واسطه با مردم» سال ۱۴۰۲ چه گذشت؟
  • رئیس اداره تولیدات رسانه‌ای شهرداری اصفهان مهمترین موضوعات کلیدی مدنظر شهردار اصفهان، بیشترین درخواست شهروندان اصفهانی در حوزه شهری، مهمترین مشکلات پیگیری شده و فراوانی تماس‌ها با برنامه رادیویی «بی‌واسطه با مردم» در سال گذشته را تشریح کرد. محمدحسن غضنفری در گفت‌وگو با خبرنگار ایمنا اظهار کرد: «بی‌واسطه با مردم» یکی از برنامه‌های رادیو صدای شهر است که شهروندان می‌توانند با تماس با شماره‌های اعلام شده، دغدغه‌ها و مشکلات خود را به طور مستقیم با شهردار اصفهان مطرح و مطالبه‌گری کنند. وی با بیان اینکه این برنامه سال گذشته در...
  • آنا۲ روز قبل
  • برنامه بی‌واسطه با حضور دکتر محمدمهدی طهرانچی
  • دانلود فیلم اصلی کد ویدیو
  • ایسکانیوز۳ روز قبل
  • تحول بی‌واسطه با مردم
  • به گزارش خبرنگار گروه دانشگاه ایسکانیوز، در ابتدای این برنامه، دلاوری؛ مجری برنامه مسئله مهاجرت نخبگان از کشور را مطرح می‌کند و از دکتر محمدعلی طهرانچی رئیس دانشگاه آزاد اسلامی علت این مسئله شایع را جویا می‌شود که دکتر طهرانچی در پاسخ به این سوال می‌گوید: وقتی که دانشجویان برای دریافت مدرک دانشگاهی به ما مراجعه می‌کنند کم و بیش در جریان آمار مهاجرت‌ها چه در رشته‌های پزشکی و چه در رشته‌های غیرپزشکی قرار میگیریم. بیشتر بخوانید: دانشگاه آزاد با نوآوری و خلاقیت برای ماندن علم و هنر در این...
  • آنا۳ روز قبل
  • «برنامه بی‌واسطه» دستاوردهای محققان دانشگاه آزاد اسلامی را به تصویر کشید
  • به گزارش خبرنگار گروه آموزش و دانشگاه خبرگزاری علم و فناوری آنا، دکتر محمدمهدی طهرانچی، رئیس دانشگاه آزاد اسلامی در برنامه‌ای تلویزیونی بی‌واسطه با دانشجویان به گفت‌وگو نشست. در این برنامه دستاوردهای دانشگاه آزاد اسلامی واحد نجف آباد در حوزه کشاورزی، بذر هیبریدی به نمایش گذاشته شد.  در برنامه «بی‌واسطه» دستاورد محققان دانشگاه آزاد اسلامی در زمینه مبارزه با گرد و غبار با عنوان مالچ پاشی به تصویر کشیده شد.  همچنین نمایشگاه ارتباط دانشگاه با صنعت به عنوان طرح پویش اشتغال در این برنامه نشان داده شد، بر این اساس...
  • تسنیم۳ روز قبل
  • ورود صندوق ملی مسکن به خرید سیمان/ واسطه‌ها حذف می‌شوند
  • مدیرعامل صندوق ملی مسکن از ورود به بازار خرید سیمان از طریق بورس با هدف کاهش قیمت مصالح و حذف واسطه‌ها خبر داد. - اخبار اقتصادی - به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، محمدرضا مهدیار اسماعیلی اظهار کرد: در ادامه حمایت های این صندوق از سازندگان مسکن، پس از اجرایی شدن خرید فولاد در سال گذشته، امسال خرید سیمان به منظور تزریق به پروژه های مسکن کشور در برنامه صندوق ملی مسکن قرار دارد.وی کاهش قیمت مصالح برای سازندگان با حذف واسطه‌ها و افزایش سرعت پیشرفت پروژه های طرح نهضت...
  • آنا۳ روز قبل
  • رئیس دانشگاه آزاد اسلامی مهمان «بی واسطه» شد +فیلم
  •  به گزارش گروه فرهنگ و جامعه خبرگزای علم و فناوری آنا، کاروان «بی واسطه» راهی دانشگاه آزاد اصفهان شده است. این قسمت به دنبال این سوال است که آیا دانشگاه‌های کشور می‌توانند از مقاله محوری فاصله بگیرند و خروجی‌های کاربردی برای کشور داشته باشند؟ مهمان این قسمت از برنامه «بی‌واسطه» دکتر محمدمهدی طهرانچی رئیس دانشگاه آزاد اسلامی است. این برنامه امشب ( شنبه ۸ اردیبهشت‌ماه) ساعت ساعت ۱۹  از شبکه یک سیما روی آنتن خواهد رفت. دانلود فیلم اصلی کد ویدیو انتهای پیام/

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها