|
DDoS攻击的黑客和恶意软件感染MySQL服务器.灰鸽子下载,远程控制软件
SQL注入是用来虐待一个MySQL功能和在服务器上安装恶意软件。
黑客利用SQL注入漏洞感染MySQL数据库服务器的恶意软件程序用来发动分布式拒绝服务(DDoS)攻击。
安全研究人员从赛门铁克发现不同国家的MySQL服务器感染恶意软件程序称为Chikdos变异为Windows和Linux。
这个木马并不新鲜,并于2013年第一次有记录的事件做出响应的波兰计算机紧急响应小组(CERT.PL)。
当时的恶意软件被安装在服务器使用蛮力字典攻击后猜SSH(Secure Shell)登录凭证。
然而,新的攻击赛门铁克滥用用户定义函数(UDF)观察到MySQL数据库引擎的能力。
UDF允许开发者使用编译后的代码扩展MySQL的功能,灰鸽子。
赛门铁克相信攻击者利用SQL注入漏洞以注入恶意UDF代码在数据库中。
然后使用SQL命令来转储保存注入的代码作为一个库文件后执行的MySQL的过程。
恶意UDF代码下载并安装Chikdos木马,它允许攻击者滥用为DDoS攻击服务器的带宽。
赛门铁克研究人员发现MySQL服务器感染Chikdos在许多国家,包括印度、中国、巴西、荷兰、美国、韩国、墨西哥、加拿大、意大利、马来西亚、尼日利亚、土耳其。印度和中国最大的浓度,分别为25和15%。
在分析研究人员看到服务器被用于发射DDoS攻击美国的托管提供商和中国的IP地址。
针对MySQL服务器的原因可能是因为他们的带宽远远大于普通的电脑,使它们更适合大DDoS活动,赛门铁克的研究人员在一篇博客文章中说。
为了防止这种攻击,网站所有者应避免运行SQL服务器的管理权限和应遵循最佳编程实践减少SQL注入漏洞,他们说。 |
|