یک نقص امنیتی در تمام نسخه های PhpMyAdmin

یک محقق امنیتی سایبری به تازگی جزئیات و اسنادی را برای آسیب پذیری Zero-Day در PhpMyAdmin که یکی از محبوب ترین برنامه های مدیریت پایگاه داده MYSQL , SQL در وب می باشد، منتشر کرده است.

این آسیب پذیری به عنوان یک درخواست به سایت (CSRF) یا یک حمله XSRF شناخته می شود که در آن مهاجمان، کاربران وبسایت را به سمت انجام یک عمل ناخواسته هدایت می کنند.
از نقص امنیتی از نسخه 4.9.0.1 به قبل را شامل می شود، اما نظر برخی کارشناسان امنیتی این است که نسخه 5 نیز دارای این نقص امنیتی است.

اثبات مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin

مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin
مفهوم کد بهره برداری از این باگ امنیتی PhpMyAdmin

لازم به ذکر است که زیاد جای نگرانی نیست، چرا که این آسیب پذیری به مهاجم اجازه نمیدهد دیتابیس یا جدول ذخیره شده ای را از سرور حذف کند.

به مدیران وبسایت توصیه می گردد تا زمانی که این آسیب پذیری رفع نشده، از کلیک کردن روی هرگونه لینک مشکوک خودداری کنند.

بات نت استخراج ارز دیجیتال، حدود ۹۰ هزار دستگاه را آلوده کرد

یکی از روش هایی که هکرها ارز دیجیتال را به صورت رایگان استخراج می کنند استفاده از بات نت ها می باشد.

بات نت چیست؟

بات نت به صورتی است که با نفود به وب سرور شما شما به اجرای عملیات خود می کند و از منابع سرور شما به جهت استخراج بیت کوین استفاده می کند.

دستگاه های غیرامن متصل به اینترنت همواره به اجرای حملات DDos و یا ایمیل های اسپم کمک کرده اند، اما امروزه هکرها از کامپیوتر های غیر امن استفاده های پرسود دیگری مثل ماین ارزهای دیجیتال، می کنند.

با توجه به گزارش های منتشر شده Smominru یکی از بات نت های معروف در زمینه استخراج ارز دیجیتال، که به سرعت در حال گسترش میباشد اکنون هر ماه حدود ۹۰ هزار دستگاه را آلوده می کند.