شرکت فنی مهندسی ساپرا صنعت

شرکت فنی مهندسی ساپرا صنعت

تامین و نگهداری تجهیزات – F5 – Fortinet – HPE

021-76871880
سبد خرید ( 0 مورد)

آسیب پذیری SQL Injection

 آسیب پذیری SQL Injection  

 آسیب پذیری SQL Injection

 آسیب پذیری SQL Injection  
هکرها یک آسیب پذیری zero day در فایروال های سری  Sophos GX شناسایی کرده اند که از طریق آن هکر می تواند حمله ی sql injection  را، جهت بدست آوردن اطلاعات از دیتابیس( نام کاربری و پسورد) انجام دهد.
این یک روش حمله قدیمی است که هکر با استفاده از وارد کردن ورودی های  مخرب  در فیلد های ورودی سایت؛باعث می شود که سیستم به جای اجرا کردن sql  اصلی،کدهای هکر را اجرا کند
هکر  می تواند از این طریق این آسیب پذیری  به پورتال کاربری و دیگر اکانت ها  دسترسی از راه دور داشته باشد.
عامل اصلی این zeroday بدافزار ASNAROK   است که این بدافزار فایروال ها را مورد حمله قرار می دهد و با استفاده از این آسیب پذیری به هکر اجازه می دهد که یک قطعه کد مخرب را در جدول دیتا بیس وارد کند.
سیستم قربانی بعد از اجرای یک قطعه کد مخرب(shell script لینکوسی ) یک دسترسی از راه دور به هکر می دهد   که از طریق آن هکر می تواند یک فایل به نام   Sophos.dat  را روی سیستم قربانی اجرا کند و از طریق آن می تواند پیکره بندی داده ها را تغییر  دهد.
این بدافزار محتویات پایگاه داده را جمع آوری کرده و سپس آنها را به فایروال لینک می کند.این اطلاعات شامل لایسنس ها، شماره سریال فایروال ولیستی از ایمیل حساب های کاربری ذخیره شده در دستگاه می باشد.
Sophos  علاوه بر انتشار راهکار  برای این مشکل؛ اقداماتی نظیر مسدود کردن دامنه های موجود در حمله ها و ip  های مرتبط با آن ها انجام داده است
همچنین  کمپانی  Sophos  برای انتشار CVE  این آسیب پذیری درخواستی ارسال نموده و به زودی  CVE آن منتشر خواهد شد.
 
منبع: https://bit.ly/2D0fHVH
 

اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
اشتراک گذاری در whatsapp
اشتراک گذاری در email
در صورتی که نیاز به مشاوره دارید از طریق زیر اقدام نمایید. همکاران ما در کمترین زمان با شما تماس حاصل می‌کنند.

مطالب مرتبط

راهکار SilverLine

این راه­کار شامل ارائه سرویس ­های مبتنی بر امن ­سازی ترافیک WEB Application و جلوگیری از حملات DDoS در لایه زیرساخت شبکه به کمک پشتیبانی

ادامه مطلب »

راهکار BIG-IQ

این محصول شامل یک Framework با هدف مدیریت متمرکز انواع مختلفی از راه­کارها و تجهیزات F5 شامل تجهیزات سخت­افزاری، نسخه مجازی و راه­کارهای تحت Cloud

ادامه مطلب »

معرفی شرکت F5

    شرکت F5 Networks (F5 LABS) فعالیت خود را در سال 1996 در سیاتل آمریکا با تمرکز بر روی بهینه ­سازی سرویس­ ها و

ادامه مطلب »