Hackers lây nhiễm các máy chủ MySQL với phần mềm độc hại...

Hackers lây nhiễm các máy chủ MySQL với phần mềm độc hại cho các cuộc tấn công DDoS

CHIA SẺ

Lỗ hổng độc hại lây nhiễm SQL injection lợi dụng tính năng MySQL để cài đặt và phân tán mã độc lên máy chủ.

MySQL-1

Bọn tin tặc đang khai thác lỗ hổng SQL injection để lây nhiễm các máy chủ cơ sở dữ liệu MySQL thông qua một chương trình phần mềm độc hại để sau đó, họ thực hiện cuộc tấn công từ chối dịch vụ DDOS một cách phân tán mạnh mẽ.

Các nhà nghiên cứu bảo mật của Symantec phát hiện các máy chủ MySQL ở các nước khác nhau đã bị nhiễm một chương trình phần mềm độc hại được gọi là Chikdos có cả trên biến thể Windows và Linux.

Hình thức tấn công tương tự được phát hiện vào năm 2013 khi hệ thống máy tính của đội cứu hộ khẩn cấp Ba Lan (CERT.PL) bị tấn công vì nhiễm cài mã tấn công brute-force.

Các cuộc tấn công mới được quan sát bởi Symantec cho thấy Hacker thực sự rất tinh vi khi chuyển qua cơ sở dữ liệu MySQL để thực hiện hành vi tấn công khó ai ngờ tới.

Khi máy tính bị nhiễm phần mềm độc hại Chikdos Trojan, hacker sẽ lợi dụng băng thông nhà mạng của máy chủ và sau đó thực hiện hàng loạt các vụ tấn công từ chối dịch vụ DDOS, đây có thể cho là hình thức tấn công quá nhanh, quá nguy hiểm và rất phổ biến trong các hình thức tấn công an ninh mạng hiện nay.

Các nhà nghiên cứu của Symantec phát hiện các máy chủ MySQL nhiễm Chikdos ở nhiều quốc gia, bao gồm Ấn Độ, Trung Quốc, Brazil, Hà Lan, Mỹ, Hàn Quốc, Mexico, Canada, Ý, Malaysia, Nigeria và Thổ Nhĩ Kỳ. Nhiều nhất là Ấn Độ và Trung Quốc, chiếm 25 và 15 phần trăm tương ứng.

Một cuộc nghiên cứu cho thấy, hình thức tấn công này được thực hiện từ một hosting ở Mỹ nhưng lại có địa chỉ IP tại Trung Quốc giấu mình.

MySQL-2

Cơ chế tấn công SQL injection  (viết tắt là SQLI) về bản chất là cách tấn công tận dụng triệt để những sai sót, về mặt bảo mật quy trình dữ liệu. Nếu xâm nhập thành công, hacker có thể giả danh tài khoản chính thức của người sử dụng để truy cập vào cơ sở dữ liệu và đánh cắp thông tin cá nhân. Nhưng suy cho cùng SQLI hoàn toàn có thể ngăn chặn được nếu người quản trị nhận thức được tầm quan trọng của việc bảo mật cơ sở dữ liệu trên máy tính của mình.

MySQL-3

Nếu máy tính bị lây nhiễm, bạn có thể sử dụng phần mềm GreenSQL (hay greensql-fw). Đây là một phần mềm có cơ chế hoạt động như một tường lửa cho dữ liệu MySQL giúp cản trở các cuộc tấn công bởi SQL Injection. Bạn có thể quản lý GreenSQL thông qua giao diện web trên hệ thống Debian Etch.

Huỳnh Dũng

Dịch từ PCWorld