قواعد البيانات SQL تتعرض لهجمات شرسة عن طريق مااصطلح عليه بحقن قواعد البيانات
2 مشترك
منتدى الأبيض سيدي الشيخ التربوي و التعليمي :: منتدى الاعلام الآلي و الأنترنت :: منتدى تطورات و مستجدات الانترنت و مؤسسات الاعلام الآلي
صفحة 1 من اصل 1
قواعد البيانات SQL تتعرض لهجمات شرسة عن طريق مااصطلح عليه بحقن قواعد البيانات
حذر الباحثون في شركة F-Secure المتخصصة في الحماية الإلكترونية من شن حملة جديدة على قواعد البيانات SQL، مؤكدين أن الهجمات بصيغتها الحالية تستهدف المواقع الصينية بشكل خاص.
حيث يستغل المهاجمون الثغرات الأمنية الموجودة في قواعد البيانات SQL لحقن برامج تخريبية في صفحات الإنترنت. وتقوم هذه البرامج التخريبية بدورها بتوجيه المستخدم إلى صفحة مشبوهة والتي تعمل بدورها على استغلال عدد من الثغرات الموجودة في وتنصيب برامج تخريبية.
وحال نجاح الهجمة، يتم تحميل ملف تجسسي من نوع Trojan على جهاز المستخدم من شأنه سرقة كلمات المرور المحفوظة على الجهاز والخاصة بعدد من الألعاب المباشرة على الإنترنت.
وذكرت الشركة أن الهجمات الجديدة غالبًا ما تستهدف المواقع التي تعتمد اللغة الصينية والثغرات الموجودة في بعض البرامج بشكل خاص.
وأشار متحدث باسم شركة F-Secure أن الصين باتت في مرمى صناع الفيروسات والمخربين العالميين في الوقت الحاضر، وذلك مع تزايد التركيز العالمي عليها والاهتمام بها في الآونة الأخيرة، لاسيما مع انعقاد دورة الألعاب الأوليمبية ببكين 2008، إضافة إلى تزايد شعبية "الصين" كونها من أكثر الكلمات طلباً في محركات البحث العالمية.
ومن جهة أخرى، أكدت شركة Sans المتخصصة في الحماية أيضاً من تلقيها تقارير حول هجمات على قواعد البيانات SQL في الفترة الأخيرة. وتقدر الشركة عدد الصفحات المصابة حاليًا بنحو 4 آلاف صفحة.
ويوصى خبراء الحماية مدراء المواقع التقنيين ضرورة إتباع سلسلة من الإجراءات الوقائية لصد هذه الهجمات الشرسة ومراقبة ملفات السجل أو ما يسمى بـ Log files.
للإطلاع على الإجراءات الوقائية التي ينبغي على مدراء المواقع إتباعها، يرجى زيارة الرابط التالي:
http://www.microsoft.com/technet/security/advisory/954462.mspx
حيث يستغل المهاجمون الثغرات الأمنية الموجودة في قواعد البيانات SQL لحقن برامج تخريبية في صفحات الإنترنت. وتقوم هذه البرامج التخريبية بدورها بتوجيه المستخدم إلى صفحة مشبوهة والتي تعمل بدورها على استغلال عدد من الثغرات الموجودة في وتنصيب برامج تخريبية.
وحال نجاح الهجمة، يتم تحميل ملف تجسسي من نوع Trojan على جهاز المستخدم من شأنه سرقة كلمات المرور المحفوظة على الجهاز والخاصة بعدد من الألعاب المباشرة على الإنترنت.
وذكرت الشركة أن الهجمات الجديدة غالبًا ما تستهدف المواقع التي تعتمد اللغة الصينية والثغرات الموجودة في بعض البرامج بشكل خاص.
وأشار متحدث باسم شركة F-Secure أن الصين باتت في مرمى صناع الفيروسات والمخربين العالميين في الوقت الحاضر، وذلك مع تزايد التركيز العالمي عليها والاهتمام بها في الآونة الأخيرة، لاسيما مع انعقاد دورة الألعاب الأوليمبية ببكين 2008، إضافة إلى تزايد شعبية "الصين" كونها من أكثر الكلمات طلباً في محركات البحث العالمية.
ومن جهة أخرى، أكدت شركة Sans المتخصصة في الحماية أيضاً من تلقيها تقارير حول هجمات على قواعد البيانات SQL في الفترة الأخيرة. وتقدر الشركة عدد الصفحات المصابة حاليًا بنحو 4 آلاف صفحة.
ويوصى خبراء الحماية مدراء المواقع التقنيين ضرورة إتباع سلسلة من الإجراءات الوقائية لصد هذه الهجمات الشرسة ومراقبة ملفات السجل أو ما يسمى بـ Log files.
للإطلاع على الإجراءات الوقائية التي ينبغي على مدراء المواقع إتباعها، يرجى زيارة الرابط التالي:
http://www.microsoft.com/technet/security/advisory/954462.mspx
منتدى الأبيض سيدي الشيخ التربوي و التعليمي :: منتدى الاعلام الآلي و الأنترنت :: منتدى تطورات و مستجدات الانترنت و مؤسسات الاعلام الآلي
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى