هكر يخترق خوادم MySQL ويستخدمها في بدء حملة هجومية كبيرة لحجب الخدمة DDoS
قام أحد القراصنة باختراق خوادم MySQL حول العالم، ومن ثم قام باستخدام هذه الخوادم في بدء هجوم حجب الخدمة والمعروف بـ DDoS Attack. وكان الهدف الأخير الذي تم استهدافه من قبل الهكر هي شركة استضافة أمريكية.
معظم الخوادم المصابة في هذه الحملة تقع بالهند، الصين، البرازيل، وهولندا. بالإضافة إلى الكثير من الخوادم التي من الممكن أن يكون قد تمت إصابتها في جميع أنحاء العالم.
وقال باحثين أمنيين من شركة Symantec "نحن نعتقد أن الهكر قام باختراق خوادم MySQL نظراً لأنها تحظى بشعبية كبيرة. وبهذا فإن هذا الهكر يستطيع أن يشن حملات هجومية واسعة النطاق لحجب الخدمة. أيضاً لا يجب أن نغفل أن MySQL هو ثاني أكبر نظام إدارة قواعد بيانات في العالم، مما يمنح المهاجم نطاق كبير من الأهداف المحتملة".
الباحثين الأمنيين لم يوضحوا عدد الخوادم التي تم اختراقها.
الهكر يستخدم تروجان مشابه لـ Chickdos Trojan وذلك من أجل التحكم فيا لخوادم والقيام بتنفيذ الأوامر عليها، جدير بالذكر أن أول ظهور لتروجان Chickdos كان في شهر ديسمبر 2013.
يقوم المهاجم بتنفيذ عملية حقن SQL وذلك من أجل تثبيت دالة ضارة على الخادم المستهدف، ومن ثم تحميلها إلى MySQL وتنفيذها.
هذه الدالة تقوم بالتعديل على registry entries من أجل تفعيل الـ TerminalServices، ومن ثم يستطيع الهكر التحكم في السيرفر عن بعد، وفي بعض الأحيان يستطيع إضافة مستخدم جديد للنظام.
ونصح الباحثين الأمنيين مديري الأنظمة بأن لا يقوموا بتشغيل SQL servers بصلاحيات مدير النظام إذا كان ممكنناً. وأن يقوموا بتحديث وإصلاح التطبيقات التي يستخدموها باستمرار. هذا بالإضافة إلى اتباع الـ Best practice في العمليات البرمجية وذلك من أجل تقليل نسبة حدوث ثغرات الحقن.