ایتنا- محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کردهاند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس میکند.
محققان امنیتی ESET نقص امنیتی جدیدی را در سرور SQL مایکروسافت پیدا کردهاند که این دیتابیس را با پسورد خاصی برای هکرها در دسترس میکند.
به گزارش ایتنا از شماران سیستم به نقل از وبسایت خبری تحلیلی theinquirer، این محققان امنیتی حمله یاد شده را به گروهی چینی به نام Winnti Group نسبت دادند که پیش از این با نامهای APT17، Axiom و Ke3chang شناخته میشدند.
آنها مدعی شدند که نقص امنیتی یافت شده توسط آنها شباهتهای بسیار زیادی با ابزار حملاتی سابق این گروه چنینی داشته و آنها از در پشتی PortReuse و تروجان ShadowPad استفاده کردهاند.
محققان امنیتی ESET در این رابطه اخطار دادند که: «چنین در پشتیای میتواند به یک هکر اجازه بدهد که بهصورت مخفیانه محتوای دیتابیس را کپی و حذف کرده و تغییر بدهد. این در پشتی برای مثال میتواند برای تغییر ارزهای درون برنامهای برای سود مالی مورداستفاده قرار گیرد. هماکنون گزارشهایی از اصلاح ارزهای درون برنامهای توسط عملیات Winnti موجود است.»
پس از رمزگشایی بار داخلی جاسازیشده، بسته سفارشی Winnti Group شروع به کار میکند.
تنظیمات این بسته شامل کلید رمزگشایی باینری بستهبندیشده و همچنین نام اصلی، اندازه و نوع اجرای آن (EXE یا DLL) است. محققان ESET پس از تحلیل نمونه ابزار یاد شده این نقص امنیتی را در برابر چندین نسخه از سرورهای SQL مایکروسافت تست کرده و دریافتند که میتوانند با استفاده از پسورد خاصی به سیستم وارد شوند.