شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تأمین و راهبری تجهیزات امنیتی F5- Fortinet و تجهیزات ذخیره سازی HPE

021-76871880
سبد خرید ( 0 مورد)

آسیب پذیری SQL Injection

 آسیب پذیری SQL Injection  

 آسیب پذیری SQL Injection

 آسیب پذیری SQL Injection  
هکرها یک آسیب پذیری zero day در فایروال های سری  Sophos GX شناسایی کرده اند که از طریق آن هکر می تواند حمله ی sql injection  را، جهت بدست آوردن اطلاعات از دیتابیس( نام کاربری و پسورد) انجام دهد.
این یک روش حمله قدیمی است که هکر با استفاده از وارد کردن ورودی های  مخرب  در فیلد های ورودی سایت؛باعث می شود که سیستم به جای اجرا کردن sql  اصلی،کدهای هکر را اجرا کند
هکر  می تواند از این طریق این آسیب پذیری  به پورتال کاربری و دیگر اکانت ها  دسترسی از راه دور داشته باشد.
عامل اصلی این zeroday بدافزار ASNAROK   است که این بدافزار فایروال ها را مورد حمله قرار می دهد و با استفاده از این آسیب پذیری به هکر اجازه می دهد که یک قطعه کد مخرب را در جدول دیتا بیس وارد کند.
سیستم قربانی بعد از اجرای یک قطعه کد مخرب(shell script لینکوسی ) یک دسترسی از راه دور به هکر می دهد   که از طریق آن هکر می تواند یک فایل به نام   Sophos.dat  را روی سیستم قربانی اجرا کند و از طریق آن می تواند پیکره بندی داده ها را تغییر  دهد.
این بدافزار محتویات پایگاه داده را جمع آوری کرده و سپس آنها را به فایروال لینک می کند.این اطلاعات شامل لایسنس ها، شماره سریال فایروال ولیستی از ایمیل حساب های کاربری ذخیره شده در دستگاه می باشد.
Sophos  علاوه بر انتشار راهکار  برای این مشکل؛ اقداماتی نظیر مسدود کردن دامنه های موجود در حمله ها و ip  های مرتبط با آن ها انجام داده است
همچنین  کمپانی  Sophos  برای انتشار CVE  این آسیب پذیری درخواستی ارسال نموده و به زودی  CVE آن منتشر خواهد شد.
 
منبع: https://bit.ly/2D0fHVH
 

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

uncategory
amir vakili

ماژول FPS (Fraud Protection Service)

ماژول FPS (Fraud Protection Service)   این ماژول در کنار ماژول ASM و یا AWAF، امکان پیادهسازی مفهوم رمزنگاری مقدار پارامترهای مختلف (Parameters) بصورت بلادرنگ

ادامه مطلب »
پارت‌نامبر سرور اچ‌پی (HP Server)
مقالات
amir vakili

پارت نامبر هارد سرور

  پارت‌نامبر سرور اچ‌پی (HP Server)     پارت نامبر هاردسرور DL380G7 HP در جدول زیر می‌توانید با برخی از پارت‌نامبر هاردهای سرور DL380G7  HPآشنا

ادامه مطلب »