اختراق موقع MySQL بـ… ثغرة حقن SQL

الكاتب: | يوم: 28 مارس, 2011 | التعليقات: 4 | القراءات: - عدد المشاهدات 8٬200

أعلن في عدّة مواقع عن اختراق موقع قاعدة البيانات الشهيرة MySQL، “الطريف” إن أمكن وصفه بذلك هو كون الاختراق تمّ عن طريق هجوم حقن Blind SQL Injection. والقراصنة والذي تبيّن لاحقاً أنّهم فريق روماني قاموا بنشر البيانات التي حصلوا عليها من الموقع وتشمل كلمات مرور مشفّرة. لقد بدأ عملية لكسر هذه الكلمات وتمّ نشر النتائج في بعض المواقع.

هجمات حقن قواعد البيانات لا زالت ضمن أكثر ١٠ هجمات تستهدف مواقع الانترنت منذ فترة طويلة ولا يوجد هناك دلائل على أنّها ستنتهي قريباً.

نبذة عن الكاتب

بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.

التعليقات:

اترك تعليقاً | عدد التعليقات: (4)

  1. يقول Hit-Man:
    مارس 30, 2011 الساعة 11:52 ص

    السلام عليكم
    و الله أخي قوية و الغريب أنه تم عن طريق ..Blind sql

    رد
  2. يقول arabdoss:
    مارس 31, 2011 الساعة 9:50 ص

    كان من الممكن ان يستفيدوا من هذه القرصنه الناجحه كما استفاد مخترقوا كومودو

    رد
  3. يقول قيصرالظلام:
    أبريل 13, 2011 الساعة 4:54 ص

    الثغرة ذي مارااح تنتهي مهما حاولو بس هياا مب سهلة
    صحيح ان تخمين قواعد البيانات و استخراج الحقوول و الاعمدة سهل
    لاكن في اكثر المواقع يطلعلك الباس مشفر و مو بالساهل فك تشفيرة md5 وبااقي التشفيرات
    وخاصتاً تشفيرة UNIX صعب فكهاا

    رد
  4. يقول نن:
    يناير 29, 2012 الساعة 2:56 م

    ههههههههههههههههههههههههههههههههههههه
    ملاله داعي ولا إبن أمه

    رد

أكتب تعليق