مطالب مرتبط:
شناسایی 600 هزار حمله اینترنتی در کشور
هشدار مرکز ماهر در خصوص حملات شدید اینترنتی روی سرویس UPnP در سطح کشور
مکانیسم تحقیقات درباره حملات هوایی ائتلاف سعودی، درصدد محافظت از کشور های عضو ائتلاف است/ آمریکا نقش خود را در حمله به یمن مشخص کند
حمله گسترده بدافزارها به مسیریاب های اینترنتی کشور
بیش از 600 هزار حمله بد افزاری در سطح شبکه کشور ثبت شد
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
سه شنبه، 27 شهریور 1397 ساعت 12:522018-09-18فناوري

شناسایی 600 هزار حمله اینترنتی در کشور؛ منشاء حملات از سوئد


رسانه کلیک chr(8211) مرکز ماهر از شناسایی 600 هزار حمله اینترنتی به یکی از برنامه های کاربردی مدیریت پایگاه داده روی سرویس دهنده های وب، ظرف یک هفته اخیر خبر داد که منشا این حملات از کشور سوئد است.

- به نقل از مهر؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام شناسایی 600 هزار حمله اینترنتی به پورت های مربوط به شبکه ها و دوربین های مداربسته، نسبت به محافظت از ابزارهای مدیریت پایگاه داده در سیستم های ارتباطی، تاکید کرد.

این مرکز اعلام کرد: طی هفته گذشته افزایش حملات شدیدی روی پورت های 80، 8000 و 8443 در سطح شبکه کشور مشاهده شده است.

این حملات بر بستر پروتکل http و از نوع SQL Injection روی صفحه لاگین ‫phpMyAdmin صورت پذیرفته است.

پی اچ پی مای ادمین (phpMyAdmin) یک برنامه کاربردی آزاد و متن باز است که به زبان پی اچ پی و با هدف مدیریت پایگاه های داده مای اس کیوال (MySql) با مرورگر وب ایجاد شده است.

این برنامه می تواند وظایفی مانند ایجاد تغییر یا حذف پایگاه داده، جداول، فیلدها یا ردیف ها، اجرای عبارت اس کیوال یا مدیریت کاربران و دسترسی ها را انجام دهد.

براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر، طی این مدت بیش از 600 هزار حمله اینترنتی ثبت شده است.

از میان مهاجمین آدرس اینترنتی 46.

246.

36.

4 بیشترین تعداد حملات شامل 121 هزار و 125 حمله را انجام داده است.

این حملات از آدرس های IP کشور سوئد صورت گرفته است.

جزییات حملهتحلیل حملات ثبت شده نشان می دهد که مهاجمین با استفاده از حمله SQL Injection به دنبال اجرای تابع Sleep روی پایگاه داده متصل به سایت و همچنین صفحه phpMyAdmin بوده اند.

تابع (Sleep) در پایگاه های داده MySql مورد استفاده قرار می گیرد.

اجرای این تابع در یک کوئری موجب می شود تا نخ اجرا کننده آن به خواب رفته و مسدود شود.

تعداد زیاد نخ های مسدود شده روی یک پایگاه داده، موجب از کار افتادن آن و عدم امکان ارائه سرویس به کاربران مجاز می شود.

مهاجمان به طور میانگین روی هر مقصد تعداد بسیاری از حملات را روی سه پورت 80 ، 8000 و 8443 از طریق فیلد ورودی تعبیه شده در صفحات وب و با دو درخواست متنوع Get و Post ارسال کرده اند.

می توان بیان کرد که هدف از حمله از کار انداختن سرویس (DoS) پایگاه داده از MySql بوده است.

حملات از نوع تزریق SQL Injection دارای تنوع بالایی بوده و امکان اجرای دستورات SQL، توابع سمت سرور و غیره را برای مهاجمین فراهم می کند.

مرکز ماهر تاکید کرده است که به منظور پیشگیری از موفقیت در اینگونه حملات و تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امکان محدود شود و تولیدکنندگان و توسعه دهندگان وب سایت ها، ورودی های کاربر را اعتبارسنجی کنند.


کلید واژه ها: مدیریت - حمله - برنامه - کشور - سرویس - کاربردی - برنامه کاربردی - سوئد - صورت - صفحه - شبکه - پیشگیری - دوربین - افزایش - موفقیت - رسانه - تزریق - امداد - مجاز - نشان - آزاد - زبان - خواب

آخرین اخبار سرویس:
کشف قبر کودک دوران باستان در کریمه

استخدام برنامه نویس در یک شرکت معتبر در فارس

استخدام برنامه نویس ASP.NET Web Form در تهران

استخدام کارمند فروش در شرکت اطمینان بخش در تهران

استخدام منشی خانم در مطب پزشک در خوزستان

استخدام کارشناس فروش،کارشناس معماری در تهران

استخدام کارگر خانم جهت کار در منزل در کرمان

استخدام آشپز در هتل بین المللی کاوه در مرکزی

استخدام کارمند فروش در یک شرکت معتبر در تهران

استخدام مدیر اجرایی در شرکت آیین زندگی نیکان در البرز

استخدام مدیر اجرایی و منشی مدیرعامل در البرز

استخدام کارشناس حسابرسی داخلی در شرکت سیناپخش ژن در تهران

اینترنت شبانه بر دوراهی ماندن یا نماندن!

طراحی منافذی بر روی قبور +عکس

چطور رابطه تان را با کسی که به شما آسیب زده بازسازی کنید

با نازک ترین گوشی جهان آشنا شوید

تاثیر منفی گرانی موبایل بر ضریب نفوذ اینترنت موبایل/ ایست اینترنت خطوط تلفن های ثابت

ترفند های خوش ‎استایلی در فصل های سرد

دانشمندان روشی برای سوراخ کردن ابرها بوسیله لیزر پیدا کردند

جالب ترین عکس های هفته

ترامپ اعلام کرد از پیمان استارت خارج می شود

چهارصد گل رونالدو

تقدیر از پیشگامان عرصه خدمات گردشگری الکترونیک در سال 97

این 5 مورد را نباید در گوگل جست و جو کنید !

نمایشگاه غذای سالم

درآمدزایی غول تکنولوژی آمریکایی با افت شدیدی مواجه شده است

سقوط بالگرد نظامی در کلمبیا

روز زنان ویتنام

چرا نوشته های تلگرام را باور می کنیم؟

قیمت اینترنت ایران ارزان است؟

بررسی دیجیاتو: روتر 4G دی لینک DWR-953 نسخه B1

اینترنت شبانه در انتظار حذف شدن

در کامرون محصلان به گروگان گرفته شدند

استخدام اپیلاسیون کار حرفه ای جهت همکاری در تهران

استخدام کارشناس فروش،کارشناس معماری در تهران

استخدام برنامه نویس در سازه های فلزی آسیم در مشهد

فریب آگهی های تبلیغاتی که از شما درخواست پرداخت وجه دارند را نخورید

​آینه ای که عیب های صورتتان را پیدا می کند!

استخدام برنامه نویس،کارشناس حقوقی محدوده ونک

استخدام کارگر انبار آقا جهت انبار مواد غذایی در تهران

استخدام تعدادی کارت پخش کن جهت کار در دفتر حقوقی در تهران

استخدام کارگر ظرفشوی آقا جهت کار در رستوران در تهران

استخدام خانم کارشناس فروش تلفنی جهت همکاری در شیراز

استخدام چرخکار و خیاط ماهر جهت همکاری در شهرک صنعتی بزرگ شیراز

استخدام یکنفر تکنسین مسلط به تعمیر دستگاه کپی و انواع پرینتر

استخدام نظافتچی خانم و آقا جهت شرکت خدماتی و تاسیساتی

استخدام برقکار صنعتی جهت همکاری در شهر مشهد

استخدام نیروی نیمه ماهر آشنا به جلدسازی صحافی در تهران

استخدام تعدادی راننده با اتومبیل با درآمد بالا در شیراز

استخدام تعدادی راننده پایه یک جهت کار در شیراز

استخدام بهیار خانم با پایان طرح جهت درمانگاه گلبرگ تهرانپارس

استخدام طراح وب سایت آقا مسلط به کلیه امور تبلیغاتی

استخدام تکنسین برق صنعتی PLC در فروشگاه معتبر در گیلان

استخدام کارمند آشنا به زبان انگلیسی در شیراز

استخدام مشاور با تجربه جهت مشاور املاک جنگلی در شیراز

استخدام مشاور جوان و فعال جهت مسکن رضا در مشهد

قطعی در سرویس موبایل بانک، بانک قرض الحسنه مهر ایران

استخدام همکار آشنا به excel , word جهت امور اداری – کرج

نسل جدید آیپد پرو دارای پورت USB Type-C است

استخدام تکنسین فنی با تحصیلات کاردانی یا کارشناسی الکترونیک

استخدام منشی آشنا به حسابداری جهت همکاری در شهر شیراز

استخدام تکنسین برق ماهر جهت همکاری در تهران

عکس های رنتگنی جانوران باغ وحش اورگن

استخدام مترجم خانم با فن بیان بالا علاقمند به کار گزارشگری

استخدام تعمیرکار ماهر یخچال و لباسشویی در شیراز

استخدام نیرو جهت پاکسازی پوست و ماساژ در شهر مشهد

استخدام منشی ماهر جهت آشپزخانه در شهر مشهد

تدوین سند اقتصاد دیجیتال

استخدام 6 ردیف شغلی در شرکت نیرو سازه در پرند

استخدام دو نفر منشی جهت تاکسی تلفنی بهار در شیراز

استخدام نیرو جهت شرکتی در زمینه قطعات خودرو در کرج

استخدام نیرو آشنا به مسائل کنترل کیفی و فنی در تهران

استخدام اپراتور CNC یا قالبساز سنبه ماتریس

استخدام کارگر ساده جهت کار در فروشگاه ورزشی در تهران

استخدام مهندس نرم افزار جهت کارخانه بزرگ صنعتی در شیراز

استخدام تعدادی نیروی حسابدار یا آشنا به کامپیوتر در مشهد

ماشین بازی در فضای مجازی (شنبه 28 مهر 1397)

اعلام تعرفه ها و خدمات ایرانسل در اربعین

سند اقتصاد دیجیتال در دست تدوین است

استخدام تعدادی همکذار خانم جهت بازاریابی کالای خواب در شیراز

استخدام کارشناس بازرگانی داخلی و خارجی در شرکت معتبر در مشهد

استخدام گرافیست،حسابدار،کارشناس فروش در تهران

استخدام مدرس زبان انگلیسی جهت مرکز آموزشی غدیر -شیراز

استخدام تعدادی نصاب دوربین مداربسته در شهر مشهد

​برگزاری دوازدهمین نمایشگاه رسانه های دیجیتال به تعویق افتاد

گوشی نوکیا 8.1 مجهز به سیستم عامل اندروید 9 در گیک بنچ ظاهر شد

میان رده نوکیا 8.1 با چیپست 710 در گیک بنچ رویت شد

استخدام کارگر ماهر جهت کار با لتر پرس در تهران

استخدام حسابدار در شرکت پیمان شیمی فارس جنوب در شیراز

استخدام منشی جهت کار در آموزشگاه زبان با روابط عمومی بالا

استخدام دبیر ریاضی بسیار حرفه ای از پایه تا کنکور در تهران

استخدام یکنفر آقا مسلط به کلیه امور کافه تمام وقت در تهران

استخدام همکار آقا جهت کار در یک شرکت معتبر در کرج

نکو به خاطر پنالتی دقیقه96 به سیم آخر زد

استخدام برقکار صنعتی ماهر با حداقل 3 سال سابقه کار

استخدام شرکت فن آوران اطلاعات آذرخش در زنجان

استخدام همکار آقا جهت کار در سوپرمارکت در زنجان

استخدام معمار خانم جهت مدیریت داخلی شرکت معماری

استخدام کارشناس استقرار،پشتیبان سیستم،کارشناس کنترل پروژه

استخدام کارگر ساده جهت رستوران ایرانی در تهران

شناسایی 600 هزار حمله اینترنتی در کشور؛ منشاء حملات از سوئد

شناسایی 600 هزار حمله اینترنتی در کشور؛ منشاء حملات از سوئد