محل تبلیغات شما
محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL  مایکروسافت پیدا کرده‌اند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس می‌کند. به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی theinquirer، این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Group نسبت دادند که پیش‌ از این با نام‌های APT17، Axiom و Ke3chang شناخته می‌شدند. آنها مدعی شدند که نقص امنیتی یافت شده توسط آنها شباهت‌های بسیار زیادی با ابزار حملاتی سابق این گروه چنینی داشته و آنها از در پشتی PortReuse و تروجان ShadowPad استفاده کرده‌اند.  محققان امنیتی ESET در این رابطه اخطار دادند که: چنین در پشتی‌ای می‌تواند به یک هکر اجازه بدهد که به‌صورت مخفیانه محتوای دیتابیس را کپی و حذف کرده و تغییر بدهد. این در پشتی برای مثال می‌تواند برای تغییر ارزهای درون برنامه‌ای برای سود مالی مورداستفاده قرار گیرد. هم‌اکنون گزارش‌هایی از اصلاح ارزهای درون برنامه‌ای توسط عملیات Winnti موجود است.» پس از رمزگشایی بار داخلی جاسازی‌شده، بسته سفارشی Winnti Group شروع به کار می‌کند.تنظیمات این بسته شامل کلید رمزگشایی باینری بسته‌بندی‌شده و همچنین نام اصلی، اندازه و نوع اجرای آن (EXE یا DLL) است. محققان ESET پس از تحلیل نمونه ابزار یاد شده این نقص امنیتی را در برابر چندین نسخه از سرورهای SQL مایکروسافت تست کرده و دریافتند که می‌توانند با استفاده از پسورد خاصی به سیستم وارد شوند. 

گوگل از سال 2022 محصولات خود را بازیافت می‌کند

به گوگل زمان بدهید تا مشکل پیکسل 4 را حل کند!

اعتراض اعضای کنگره آمریکا درپی تسلیم شرکت اپل در برابر چین

امنیتی ,  ,محققان ,sql ,winnti ,نقص ,محققان امنیتی ,نقص امنیتی ,در پشتی ,winnti group ,دیتابیس را

مشخصات

آخرین مطالب این وبلاگ

برترین جستجو ها

آخرین جستجو ها

cospbubbworni آموزش رقص ایرانی Melissa's info گیتار عشق منه sduchorigi مشاور تحصیلی شهرستان فسا فیروزی مهندسی برق - کنترل وبلاگ پیشران کنترل سردار شهید ابوالحسن مسیح آبادی فیلم سوپر20016