Hackerii infectează serverele MySQL cu malware pentru atacuri DDoS

Hackerii exploatează deficiențele injecțiilor SQL pentru a infecta serverele bazelor de date MySQL cu programe malware care sunt folosite pentru a lansa atacuri distributed denial-of-service (DDoS).

 

Cercetătorii de securitate de la Symatec au descoperit ca serverele MySQL din diferite țări au fost infectate cu un program malware numit Chikdos care variază pentru Windows și Linux scrie csoonline.com.

Acest virus este un Trojan care a fost descoperit prima dată în 2013 de Polish Computer Emergency Response Team (CERT.PL). La acea vreme virusul a fost instalat pe servere prin forță brută pentru a ghici datele de autentificare pentru SSH (Secure Shell).

Cu toate acestea, noile atacuri observate de Symatec abuzează de funcția UDF (user-defined function) a bazei de date MySQL. Funcția UDF permite progamatorilor să extindă funcționalitatea MySQL.

Cercetătorii de la Symatec au descoperit că serverele MySQL infectate cu Chikdos sunt din India, China, Brazilia, Olanda, SUA, Corea de Sud, Mexic, Canada, Italia, Malaezia, Nigeria și Turcia.

Motivul pentru care serverele MySQL sunt folosite pentru atacuri DDoS este pentru că că lungimea de bandă  este considerabil mai mare decât cea a unui calculator personal, au spus cei de la Symatec.

Pentru a preveni astfel de atacuri, deținătorii de site-uri web sunt sfătuiți să nu ruleze serverele SQL cu privilegii de administrator și să folosească cele mai bune metode de programare pentru a reduce vulnerabilitățile unei injecții SQL.