کشف حفره نفوذ در SQL server به واسطه یک در پشتی

این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Group نسبت دادند که پیش‌ازاین با نام‌های APT17، Axiom و Ke3chang شناخته می‌شدند.

محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کرده‌اند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس می‌کند.

به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Group نسبت دادند که پیش‌ از این با نام‌های APT17، Axiom و Ke3chang شناخته می‌شدند.

آنها مدعی شدند که نقص امنیتی یافت شده توسط آنها شباهت‌های بسیار زیادی با ابزار حملاتی سابق این گروه چنینی داشته و آنها از در پشتی PortReuse و تروجان ShadowPad استفاده کرده‌اند.

محققان امنیتی ESET در این رابطه اخطار دادند که: «چنین در پشتی‌ای می‌تواند به یک هکر اجازه بدهد که به‌صورت مخفیانه محتوای دیتابیس را کپی و حذف کرده و تغییر بدهد. این در پشتی برای مثال می‌تواند برای تغییر ارزهای درون برنامه‌ای برای سود مالی مورداستفاده قرار گیرد. هم‌اکنون گزارش‌هایی از اصلاح ارزهای درون برنامه‌ای توسط عملیات Winnti موجود است.»

پس از رمزگشایی بار داخلی جاسازی‌شده، بسته سفارشی Winnti Group شروع به کار می‌کند.
تنظیمات این بسته شامل کلید رمزگشایی باینری بسته‌بندی‌شده و همچنین نام اصلی، اندازه و نوع اجرای آن (EXE یا DLL) است. محققان ESET پس از تحلیل نمونه ابزار یاد شده این نقص امنیتی را در برابر چندین نسخه از سرورهای SQL مایکروسافت تست کرده و دریافتند که می‌توانند با استفاده از پسورد خاصی به سیستم وارد شوند.

حتما بخوانید: سایر مطالب گروه فناوری

برای مشاهده فوری اخبار و مطالب در کانال تلگرام ما عضو شوید!