Atunci cand avem de stocat date folosim in mod sigur o baza de date. Bazele de date sunt in ziua de azi folosite pentru continutul paginilor web, pastrarea unor informatii personale, social media, si cate si mai cate.

Cei de  la Guardicore Labs au venit insa cu niste vesti nu tocmai placute dupa un studiu de doua luni.

Astfel ei au descoperit in urma inei campanii denumite Nansh0u ca atat serverele  MS-SQL, cat si PHPMyAdmin sunt infectate cu un malware de tip rootkit.

Numarul serverelor descoperite cu astfe de probleme este de peste 50 de mii in toata lumea.

Numarul infectiilor este in crestere, studiul incepand in februarie 2019.

Atacul incepe cu scanarea hosturilor pentru gasirea de porturi ce corespund MS-SQL si PHPMyAdmin, iar serverele sunt accesibile publicului. Dupa gasirea tintelor se folosesc atacuri de tipul brute force prin care se incearca gasirea unei combinatii de nume utilizator si parola corecte. Aceste combinatii se gasesc in baze de date ce se pot descarca de pe internet.

Folosindu-se de drepturile oferite de sistemul de operare Windows, atacatorul modifica parteade Winlogon.

Certtatorii au realizat un script pentru powershell prin care puteti verifica daca aveti sau nu serverul infectat (click aici)

Cea mai buna paza insa ramane folosirea unor parole unice cat mai puternice.

Si evident ca actualizarile continue pentru programele folosite ca server, dar si a sistemelor de operare.

Vei gasi mereu diferite informatii noi aici, pe pagina noastra Facebook sau Twitter Daca vrei sa preiei aceasta stire sau orice alta stire de pe platforma noastra iti dam aceasta posibilitate. O poti face in limita a 500 de caractere si cu link direct catre articolul nostru ca sursa.