مطالب مرتبط:
شناسایی 600 هزار حمله اینترنتی در کشور
هشدار مرکز ماهر در خصوص حملات شدید اینترنتی روی سرویس UPnP در سطح کشور
مکانیسم تحقیقات درباره حملات هوایی ائتلاف سعودی، درصدد محافظت از کشور های عضو ائتلاف است/ آمریکا نقش خود را در حمله به یمن مشخص کند
حمله گسترده بدافزارها به مسیریاب های اینترنتی کشور
بیش از 600 هزار حمله بد افزاری در سطح شبکه کشور ثبت شد
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
سه شنبه، 27 شهریور 1397 ساعت 12:522018-09-18فناوري

شناسایی 600 هزار حمله اینترنتی در کشور؛ منشاء حملات از سوئد


رسانه کلیک chr(8211) مرکز ماهر از شناسایی 600 هزار حمله اینترنتی به یکی از برنامه های کاربردی مدیریت پایگاه داده روی سرویس دهنده های وب، ظرف یک هفته اخیر خبر داد که منشا این حملات از کشور سوئد است.

- به نقل از مهر؛ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای با اعلام شناسایی 600 هزار حمله اینترنتی به پورت های مربوط به شبکه ها و دوربین های مداربسته، نسبت به محافظت از ابزارهای مدیریت پایگاه داده در سیستم های ارتباطی، تاکید کرد.

این مرکز اعلام کرد: طی هفته گذشته افزایش حملات شدیدی روی پورت های 80، 8000 و 8443 در سطح شبکه کشور مشاهده شده است.

این حملات بر بستر پروتکل http و از نوع SQL Injection روی صفحه لاگین ‫phpMyAdmin صورت پذیرفته است.

پی اچ پی مای ادمین (phpMyAdmin) یک برنامه کاربردی آزاد و متن باز است که به زبان پی اچ پی و با هدف مدیریت پایگاه های داده مای اس کیوال (MySql) با مرورگر وب ایجاد شده است.

این برنامه می تواند وظایفی مانند ایجاد تغییر یا حذف پایگاه داده، جداول، فیلدها یا ردیف ها، اجرای عبارت اس کیوال یا مدیریت کاربران و دسترسی ها را انجام دهد.

براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر، طی این مدت بیش از 600 هزار حمله اینترنتی ثبت شده است.

از میان مهاجمین آدرس اینترنتی 46.

246.

36.

4 بیشترین تعداد حملات شامل 121 هزار و 125 حمله را انجام داده است.

این حملات از آدرس های IP کشور سوئد صورت گرفته است.

جزییات حملهتحلیل حملات ثبت شده نشان می دهد که مهاجمین با استفاده از حمله SQL Injection به دنبال اجرای تابع Sleep روی پایگاه داده متصل به سایت و همچنین صفحه phpMyAdmin بوده اند.

تابع (Sleep) در پایگاه های داده MySql مورد استفاده قرار می گیرد.

اجرای این تابع در یک کوئری موجب می شود تا نخ اجرا کننده آن به خواب رفته و مسدود شود.

تعداد زیاد نخ های مسدود شده روی یک پایگاه داده، موجب از کار افتادن آن و عدم امکان ارائه سرویس به کاربران مجاز می شود.

مهاجمان به طور میانگین روی هر مقصد تعداد بسیاری از حملات را روی سه پورت 80 ، 8000 و 8443 از طریق فیلد ورودی تعبیه شده در صفحات وب و با دو درخواست متنوع Get و Post ارسال کرده اند.

می توان بیان کرد که هدف از حمله از کار انداختن سرویس (DoS) پایگاه داده از MySql بوده است.

حملات از نوع تزریق SQL Injection دارای تنوع بالایی بوده و امکان اجرای دستورات SQL، توابع سمت سرور و غیره را برای مهاجمین فراهم می کند.

مرکز ماهر تاکید کرده است که به منظور پیشگیری از موفقیت در اینگونه حملات و تهدیدات مشابه، لازم است دسترسی به ابزار phpMyAdmin و ابزارهای مدیریتی مشابه تا حد امکان محدود شود و تولیدکنندگان و توسعه دهندگان وب سایت ها، ورودی های کاربر را اعتبارسنجی کنند.


کلید واژه ها: مدیریت - حمله - برنامه - کشور - سرویس - کاربردی - برنامه کاربردی - سوئد - صورت - صفحه - شبکه - پیشگیری - دوربین - افزایش - موفقیت - رسانه - تزریق - امداد - مجاز - نشان - آزاد - زبان - خواب

آخرین اخبار سرویس:
دعوای ضرغامی و آشنا بالاگرفت! +عکس

پیگیری فارس از سوالات مردم در طرح رجیستری اگر به اشتباه گوشی را به سیم کارت ناآشنایی انتقال مالکیت دادیم چه کنیم؟

تیرانداز استراسبورگی توسط پلیس نابود شد

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

اینستاگرام فریبرز عرب نیا هک شد+عکس

5 پیشبینی از طراحی گوشی های هوشمند آینده؛ از کنترل با مغز تا نمایشگر کشسان

استخدام تعدادی سالن کار حرفه ای در تهران

استخدام کارگر خانم جهت کار در کشتارگاه در اصفهان

نرم افزار آثار علوم عقلی اسلامی

استخدام چکش زن ماهر ظروف مسی در صنایع مس کیان زنجان

استخدام کمک آشپز جوان جهت کار در کترینگ

استخدام رنگ کار چوب پیستوله کار جهت همکاری در زنجان

گوشی هواوی P30 پرو به نمایشگر خمیده مجهز می شود

بی اطلاعی والدین از فضای مجازی نگران کننده است

استخدام ویزیتور حضوری با مزایا در شرکت گلستان در شیراز

کدام مواد خوراکی در ایران گران شده است؟

استخدام کارشناس شبکه در شرکت ارتباطات فرهنگ آزما در تهران

استخدام کمک آشپز ماهر جهت رستوران – تهران

مدیران شایسته از ظرفیت های کشور استفاده کنند

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

معرفی بازی Armed Heist؛ سرقت بزرگ

استخدام دوزنده ماهر جهت دوخت در مزون عروس و مجلسی-اصفهان

انتقاد از برنامه موشکی ایران جایز نیست+عکس

سونی هم به جمع بدون حاشیه ها پیوست؟

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

استخدام مهماندار خانم و آقا با سابقه کار جهت کار در رستوران

استخدام کارگر ساده آشنا به فست فود یا پیتزازن

استخدام آشپز در شرق تهران

ساخت سطل زباله با امکان تفکیک انواع زباله ها

طراحی وساخت یک سطل زباله با تشخیض و تفکیک انواع زباله ها

استخدام مربی بدنسازی آقا با مدرک درجه یک – تهران

بررسی اپلیکیشن اینستارویال؛ یک اینستاگرام پیشرفته

استخدام برنامه نویس Front-End در شرکت بِستراه در فارس

استخدام سرپرست فروش در شرکت گلستان در خراسان جنوبی

تصویر هواوی نوا 4 پیش از رونمایی رسمی منتشر شد

استخدام آشپز حرفه ای ایرانی پز جهت رستوران

استخدام تخته کار آقا باجای خواب در تهران

شناسایی باگی با امکان دسترسی هکرها به اطلاعات کاربران سامسونگ

چرا وقتی موبایل در شارژ است نباید با آن کار کرد؟+فیلم

استخدام دندانپزشک جهت کلینیک فعال در تهران

چرا وقتی موبایل در شارژ است نباید با آن کار کرد؟ / این فیلم تصورات شما را دگرگون می کند (فیلم)

نسخه اندروید مرورگر اپرا به کیف پول ارز مجازی مجهز شد

استخدام کارگر جهت کار در ساختمان در اصفهان

شرکت ارتباطات مالزیایی نرم افزار کاربردی «عبادت» راه اندازی کرد

سامانه آموزش مجازی امورمالیاتی راه اندازی شد

پلیس فتا نسبت به خریدهای اینترنتی مردم هشدار داد

مراقب فعالیت بازی های رایانه ای فرزندان خود باشید

استخدام دستیار دندانپزشک خانم جهت همکاری در مطب در تهران

دانلود آهنگ جدید محمدرضا ناصری بنام از وقتی رفتی

محقق ایرانی فناوری برای تشخیص باروری زنان ابداع کرد

دانلود آهنگ جدید مجید ماندگاری بنام رد دادم

دانلود آهنگ جدید فرامرز آران بنام سِنی اونودمام

دانلود آهنگ جدید حامد شیخ بنام کافه

استخدام دندانپزشک مجرب آشنا به اندرو روتاری در تهران

تصاویر منتسب به محافظ هواوی P30 و P30 پرو وجود دوربین چهارگانه را تایید می کند

استخدام انجمن آرامان زنگان در شهر زنجان

ویدئو / چرا وقتی موبایل در شارژ است نباید با آن کار کرد ؟

اجرای رومینگ ملی بین اپراتورهای تلفن همراه از امروز در سراسر کشور

استخدام لوله کش ماهر و نیمه ماهر در اصفهان

چک های تضمین شده صرفاً در وجه ذینفع صادر می شود

اجرای رومینگ ملی بین اپراتورهای تلفن همراه از امروز در سراسر کشور

بررسی نرم افزار Elmedia Player؛ پخش کننده چندرسانه ای همه فن حریف

استخدام صندوقدار جهت کار در ارزانسرای عطا در زنجان

تصاویر/ نشست علمی ویژگی های پژوهشی نرم افزار «درایه النور»

استخدام تکنسین اتاق عمل خانم جهت همکاری در تهران

اطلاعیه مهم در خصوص ثبت اطلاعات تلفن همراه مسافری

برگزاری مسابقه فضای مجازی و رسانه های دیجیتال هفته قرآن و عترت استان سمنان در سه بخش

استخدام دو نفر مترجم خانم آشنا به زبان عربی عراقی – تهران

20 هزار تاکسی مجهز به سیستم پرداخت الکترونیکی شد

کتاب هایی که کاربران عصرایران خوانده اند و به دیگران هم پیشنهاد می کنند / بخش 43

حساب Creator به اینستاگرام اضافه می شود

ثبت 44 میلیون تراکنش در مرکز ملی تبادل اطلاعات

ارائه گزارش تخلف شرکت نرم افزاری به پلیس

استخدام گرافیست در دفتر چاپ و تبلیغاتی خط و قلم- سعادت آباد

استخدام شرکت خدمات شستشو اپل واش در شیراز

استخدام فروشنده در فروشگاه اسپلش در مشهد

گوگل کروم را به روزرسانی کنید/آسیب پذیری در کمین سازمانهای دولتی

سانحه خارج شدن قطار از ریل در آنکارا به روایت تصویر

اطلاعیه مهم گمرک درباره ثبت اطلاعات تلفن همراه مسافری

فاز دوم سامانه یکپارچه فروش بلیت الکترونیکی موزه ها و اماکن تاریخی و فرهنگی کشور به بهره برداری رسید

فایرفاکس 64 امکان مدیریت ساده تب های باز شده را فراهم می کند

استخدام تعدادی کارگر ماهر جهت رنگ کاری چوب در اصفهان

استخدام برنامه نویس اندروید،برنامه نویس IOS در شرکت معتبر

استخدام فروشنده خانم در شرکت پلی فکتوری در تهران

استخدام پشتیبان نرم افزار های مالی در شرکت طراح سیستم در تهران

زندگی با فیلتر اینستاگرام

نرم افزارهای موبایلی سارق!

اطلاعیه مهم گمرک در خصوص رجیستری

چگونه پیراهن هنلی را ست کنیم؟

استخدام منشی خانم در شرکت داده پردازان دوران در تهران

دو سویه شدن فیبر نوری در بهمیی

کشف آسیب پذیری خطرناک در مرورگر گوگل

هشدار حمله ی لغت نامه ای به سایت های وردپرس!

رندر جدید گوشی اکسپریا XZ4 منتشر شد

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

مرد زندگی تان را قدرتمند سازید

کروم ها را بروز کنید

حمایت ویژه از طرح های توانمندسازی اقتصادی بانوان از طریق فناوری اطلاعات در اردبیل

شناسایی 600 هزار حمله اینترنتی در کشور؛ منشاء حملات از سوئد

شناسایی 600 هزار حمله اینترنتی در کشور؛ منشاء حملات از سوئد