اختراق موقع MySQL بـ… ثغرة حقن SQL

أعلن في عدّة مواقع عن اختراق موقع قاعدة البيانات الشهيرة MySQL، “الطريف” إن أمكن وصفه بذلك هو كون الاختراق تمّ عن طريق هجوم حقن Blind SQL Injection. والقراصنة والذي تبيّن لاحقاً أنّهم فريق روماني قاموا بنشر البيانات التي حصلوا عليها من الموقع وتشمل كلمات مرور مشفّرة. لقد بدأ عملية لكسر هذه الكلمات وتمّ نشر النتائج في بعض المواقع.

هجمات حقن قواعد البيانات لا زالت ضمن أكثر ١٠ هجمات تستهدف مواقع الانترنت منذ فترة طويلة ولا يوجد هناك دلائل على أنّها ستنتهي قريباً.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

أضف تعليقاً | عدد التعليقات: (4)

  1. Hit-Man قال:

    السلام عليكم
    و الله أخي قوية و الغريب أنه تم عن طريق ..Blind sql

  2. arabdoss قال:

    كان من الممكن ان يستفيدوا من هذه القرصنه الناجحه كما استفاد مخترقوا كومودو

  3. قيصرالظلام قال:

    الثغرة ذي مارااح تنتهي مهما حاولو بس هياا مب سهلة
    صحيح ان تخمين قواعد البيانات و استخراج الحقوول و الاعمدة سهل
    لاكن في اكثر المواقع يطلعلك الباس مشفر و مو بالساهل فك تشفيرة md5 وبااقي التشفيرات
    وخاصتاً تشفيرة UNIX صعب فكهاا

  4. نن قال:

    ههههههههههههههههههههههههههههههههههههه
    ملاله داعي ولا إبن أمه

أكتب تعليق