سرقت اطلاعات پایگاه داده MySQL به علت وجود خطای امنیتی
چهارشنبه ۲۲ اسفند ۱۳۹۷

سرقت اطلاعات پایگاه داده MySQL به علت وجود خطای امنیتی

پایگاه داده MySQL که یکی از محبوب ترین پایگاه داده های وب می باشد به خاطر وجود یک مشکل امنیتی اجازه دسترسی به اطلاعات موجود را به هکرها می دهد. این مشکل امنیتی که گفته شده ناشی از نقص فنی در این سیستم بوده باعث می شود داده های موجود در دیتابیس (Database) برای مهاجمین قابل دسترسی باشد.

مای‌اس‌کیوال (MySQL) یک سامانه برای مدیریت پایگاه داده‌ (دیتابیس) می باشد که به صورت متن‌باز (Open Source) طراحی شده است. پایگاه داده MySQL یکی از سیستم های پایگاه داده یا دیتابیس معروف می باشد که توسط بسیاری از زبانهای برنامه نویسی مورد استفاده قرار می گیرد. از MySQL در سایت های بزرگی همچون فیس بوک، ویکی پدیا، لینکداین (Linkedin) و ... استفاده شده است. 

با تمام محبوبیت و معروف بودن این پایگاه داده مشکلی امنیتی در آن بوجود آمده که باعث شده اطلاعات کاربران در دسترسی هکرها و مهاجمین قرار گیرد. طی این مشکل بوجود آمده در سیستم MySQL این امکان بوجود آمده تا یک فرد مهاجم یا یک هکر توانایی دسترسی به اطلاعات موجود در سامانه و همچنین ایجاد تغییرات در آن و یا تغییر تنظیمات روی آن را داده است. این دسترسی ها برابر با دسترسی کابران سامانه و سرویس گیرندگان آن بوده است.

یکی از سازمان های امنیت سایبری پس از بررسی های بعمل آمده روی MySQL و عملیات های آن به این نتیجه رسیده است که امکان دسترسی و نفوذ به آن به راحتی برای هکرها فراهم می باشد. این سازمان امنیتی در بررسی های خود متوجه شده که هکرها و سرورهای مخرب امکان بررسی اطلاعات و داده های MySQL را دارند.

دسترسی هکرها با اطلاعات بانکهای MySQL

طبق توضیحات توسعه دهنده MySQL به نظر می رسد این مشکل ناشی از خطایی است که در اجرای دستورات بوجود می آید و با توجه به این که هکر می تواند تنظیمات مخرب روی آن ایجاد کند بنابراین دستورات کاربر به MySQL بر اساس تنظیمات مخرب هکر انجام می شود و نتیجه ای غیر در بر خواهد داشت. همچنین این مشکل ساختاری موجود در MySQL در اتصالات برقرار شده با پایگاه داده این امکان را به هکر می دهد تا به فایل های خصوصی و امنیتی کاربر دسترسی پیدا کرده و حساب کاربری کاربران MySQL را بررسی نماید.

پایگاه داده MySQL

در گزارش ها آمده است که برخی هکرها کدهایی برای نفوذ به MySQL و دسترسی به اطلاعات ساخته اند و آن را در فضای ابری گیت هاب (GitHub) و اینترنت منتشر کرده اند. این کدهای مخرب چند سالی می شود که به صورت عمومی در اختیار هکرها قرار دارد و طی این چند سال فرصت برای نفوذگران مهیا بوده است. اخیرا با استفاده از این کدها حملاتی به فروشگاه های اینترنتی انجام شده که هدف سارقان و هکرها دزدیدن اطلاعات بانکی کاربران بوده است. طی این حملات هکرها قصد داشتن اطلاعات بانکی کاربران که در پایگاه داده فروشگاه های آنلاین ذخیره شده است را استخراج کرده و به سرقت ببرند.

گفته شده برخی از سیستم های مدیریت محتوا و برخی برنامه های کار با MySQL نسبت به این مشکل آسیب پذیر می باشند و کاربرانی که از آنها استفاده می کنند باید از نسخه های روزرسانی آنها استفاده نمایند.

به این مطلب امتیاز دهید

مطالب مرتبط