pboy
Member
سلام
داشتم تو سايت هاي خبري مي گشتم كه اين خبر رو ديدم گفتم كه اينجا بگم شايد بعضي ها ندونن (البته خودم هنوز نمي دونم كه واقعيت داره يا نه!!) ولي با اين حال مراقب باشيد
كرم جديدي كه به تازگي يافت شده است، پايگاههاي دادهي open-source، MySQL را مورد هدف قرار ميدهد. اين كرم همچنين ميتواند دادهها را آلوده ساخته و باعث ايجاد حملات بازدارندهي سرويس گردد.
كرم MySQL از تأسيسات ضعيف MySQL بر روي پلاتفرمهاي مبتني بر ويندوز استفاده كرده و آنها را آلوده ميسازد. مركز بحرانهاي اينترنتي انستيتوي SANS گفته است كه هزاران پايگاه دادهي MySQL تاكنون توسط اين كرم آلوده شدهاند.
SANS همچنين گفته است كه كرم MySQL از رمزهاي عبور ضعيف و برنامههاي پشتيباني از پايگاه داده براي پيكربندي از راه دور استفاده ميكند.
اين كرم از "MySQL UDF Dynamic Library Exploit" استفاده كرده و براي انتشار خود بايد همانند كاربران، از نظر MySQL داراي اعتبار باشد. فهرستي طولاني از رمزهاي عبور، توسط اين كرم دچار آلودگي شدهاند و اين كرم همچنان تلاش ميكند تا تكنيكي بسيار قوي و مطمئن را براي استفادهي بيشتر از رمزهاي عبور به كار گيرد.
SANS گفته است كه كاربران MySQL بايد از رمزهاي قويتر و مطمئنتري استفاده كرده و اطمينان يابند كه پايگاههاي دادهي آنان توسط ديوارهاي آتش پشتيباني شده و از تلاش اين كرم براي توسعه و انتشار از طريق ساير سرورهاي اينترنتي جلوگيري ميگردد.
بسياري از كاربران MySQL، از اين پايگاه داده به عنوان جانشيني ارزانتر براي پلاتفرم SQL Server مايكروسافت استفاده ميكنند.
http://isc.sans.org/diary.php?date=2005-01-27&isc=811c8d08470e11fdb8efdabfe5bee079
برگرفته از سايت تبيان
داشتم تو سايت هاي خبري مي گشتم كه اين خبر رو ديدم گفتم كه اينجا بگم شايد بعضي ها ندونن (البته خودم هنوز نمي دونم كه واقعيت داره يا نه!!) ولي با اين حال مراقب باشيد
كرم جديدي كه به تازگي يافت شده است، پايگاههاي دادهي open-source، MySQL را مورد هدف قرار ميدهد. اين كرم همچنين ميتواند دادهها را آلوده ساخته و باعث ايجاد حملات بازدارندهي سرويس گردد.
كرم MySQL از تأسيسات ضعيف MySQL بر روي پلاتفرمهاي مبتني بر ويندوز استفاده كرده و آنها را آلوده ميسازد. مركز بحرانهاي اينترنتي انستيتوي SANS گفته است كه هزاران پايگاه دادهي MySQL تاكنون توسط اين كرم آلوده شدهاند.
SANS همچنين گفته است كه كرم MySQL از رمزهاي عبور ضعيف و برنامههاي پشتيباني از پايگاه داده براي پيكربندي از راه دور استفاده ميكند.
اين كرم از "MySQL UDF Dynamic Library Exploit" استفاده كرده و براي انتشار خود بايد همانند كاربران، از نظر MySQL داراي اعتبار باشد. فهرستي طولاني از رمزهاي عبور، توسط اين كرم دچار آلودگي شدهاند و اين كرم همچنان تلاش ميكند تا تكنيكي بسيار قوي و مطمئن را براي استفادهي بيشتر از رمزهاي عبور به كار گيرد.
SANS گفته است كه كاربران MySQL بايد از رمزهاي قويتر و مطمئنتري استفاده كرده و اطمينان يابند كه پايگاههاي دادهي آنان توسط ديوارهاي آتش پشتيباني شده و از تلاش اين كرم براي توسعه و انتشار از طريق ساير سرورهاي اينترنتي جلوگيري ميگردد.
بسياري از كاربران MySQL، از اين پايگاه داده به عنوان جانشيني ارزانتر براي پلاتفرم SQL Server مايكروسافت استفاده ميكنند.
http://isc.sans.org/diary.php?date=2005-01-27&isc=811c8d08470e11fdb8efdabfe5bee079
برگرفته از سايت تبيان
