خبراء يحذرون من الهجوم على قواعد بيانات SQL

admin . أخبار: انترنت و أمن لاتعليقات

سيريانيوز, قال فريق من الباحثين في شركة F-Secure المتخصصة في الحماية الإلكترونية إنّ قراصنة الإنترنت قد يستغلون الثغرات الأمنية الموجودة في قواعد البيانات SQL لحقن برامج تخريبية في صفحات الإنترنت.

وأكد الباحثون أنّ هذه البرامج التخريبية تقوم بتوجيه المستخدم إلى صفحة مشبوهة والتي تعمل بدورها على استغلال عدد من الثغرات الموجودة في وتنصيب برامج تخريبية.

وأشار الباحثون في بيان لهم إلى أنّ الهجمات بصيغتها الحالية تستهدف المواقع الصينية بشكل خاص , بالإضافة إلى أنّ الهجمات الجديدة غالبًا ما تستهدف المواقع التي تعتمد اللغة الصينية والثغرات الموجودة في بعض البرامج بشكل خاص.

وقال متحدث باسم شركة F-Secure : "أن الصين باتت في مرمى صناع الفيروسات والمخربين العالميين في الوقت الحاضر، وذلك مع تزايد التركيز العالمي عليها والاهتمام بها في الآونة الأخيرة، لاسيما مع انعقاد دورة الألعاب الأوليمبية ببكين 2008، إضافة إلى تزايد شعبية "الصين" كونها من أكثر الكلمات طلباً في محركات البحث العالمية".

وفي الإطار ذاته أوصى خبراء حماية مدراء المواقع التقنيين ضرورة إتباع سلسلة من الإجراءات الوقائية لصد هذه الهجمات الشرسة ومراقبة ملفات السجل أو ما يسمى بـ Log files.

وعلى صعيد مختلف أكدت شركة Sans المتخصصة في الحماية أيضاً تلقيها تقارير حول هجمات على قواعد البيانات SQL في الفترة الأخيرة, وتقدر الشركة عدد الصفحات المصابة حاليًا بنحو 4 آلاف صفحة.

تجدر الإشارة إلى أنّه في حال نجاح هجمة القراصنة، يتم تحميل ملف تجسسي من نوع Trojan على جهاز المستخدم من شأنه سرقة كلمات المرور المحفوظة على الجهاز والخاصة بعدد من الألعاب المباشرة على الإنترنت.

 

 

تعقيب من موقعك.

أترك تعليق