MySQL Kullanıcıları Chikdos Virüsüne Dikkat! - IHS Blog

MySQL Kullanıcıları Chikdos Virüsüne Dikkat!

Güvenlik uzmanlarının uyarılarına bakılırsa, MySQL veri tabanı sunucularını kullanan sayısız kuruluş Chikdos virüsünün bulaştığı DDos saldırılarının yayılmasına sebep oldukları için çok yakında birer silaha dönüşmüş olacak. İlk olarak …

mysq-ddos

Güvenlik uzmanlarının uyarılarına bakılırsa, MySQL veri tabanı sunucularını kullanan sayısız kuruluş Chikdos virüsünün bulaştığı DDos saldırılarının yayılmasına sebep oldukları için çok yakında birer silaha dönüşmüş olacak.

İlk olarak iki sene önce Polonyalı sibergüvenlik görevlileri tarafından tespit edilen bir Trojan son günlerde Chikdos virüsü olarak pek çok ülkede görüldü. Symantec’e göre, sibersuçlular bu kötü amaçlı yazılımı DDoS saldırıları için kullanıyor. Saldırganlar MySQL veri tabanı servisinin kullanıcı tanımlı fonksiyonlarını (UDF: User Defined Functions) zayıflatma tekniğini kullanıyor. Sibersuçlular kötü amaçlı UDF kod parçasını bir kez içeri yerleştirmeyi başarırlarsa, onu bir kütüphane dosyası gibi çalıştırıp sunucu bant genişliğini tehlikeli bir araç haline dönüştürebiliyorlar.

Chikdos geçmişte açık kaynak Linux işletim sistemini kulanan sistemlerde kullanılmasına rağmen, iTWire’a göre saldırganlar Windows MySQL veri tabanına yoğunlaşmakta. Şimdiye kadar tespit edilen saldırıların çoğu Hollanda, Hindistan, Brezilya ve Çin’de gerçekleşmiş olmakla birlikte, bunlardan en az bir tanesi Amerika’da yer alan bir hosting sağlayıcıyı hedef almış durumda.

MySQL sunucularını etkileyen Chikdos saldırıları

SecurityWeek’in iddiasına göre MySQL veri tabanları Chikdos saldırıları için doğal bir hedef oluşturuyor. Açık kaynak olarak pek çok kuruluş tarafından kullanılan MySQL’in zaten var olan zayıflıklarının DDoS saldırılarının daha kolay gerçekleşmesine sebep olabileceği öne sürülüyor.

ComputerWorld’e göre, DDoS saldırısı yapmak isteyen biri için en önemli etkenlerden biri, geleneksel masaüstlerinden farklı olarak MySQL sunucularının çok büyük bant genişliğine sahip olması. Bu saldırıların kurbanı olmamak için en etkili yolun yönetsel hakların kilitlenip en aza indirgenmesi ve SQL sızma saldırılarının takip edilmesi olduğu ifade ediliyor.

Softpedia’nın bildirdiğine göre, MySQL veri tabanı çalıştıranlar Chikdos virüsünün izini sürmek için işe \Lib\, \Lib\plugin\ ve \Bin\ dizinlerini kontrol ederek başlamalılar. Eğer gelişigüzel isimlendirilmiş şüpheli .dll dosyaları görürseniz, Trojan’ı kullanan sibersuçlulular çoktan sisteminize girmiş demektir. Hızlı bir şekilde hareket etmezseniz bir sonraki DDoS saldırı dalgası sizi vurabilir.

Etiketler

2 yorum

  1.    Cevapla

    .dll dosyaları vs sunuculardan güvenli temizlenmesi hakkında da yazılarınızı bekliyorum, bu dosyaları resim dosyaları ile yüklediklerine dair ipuçları buldum genellikle .gif dosyaları ile…

    1.    Cevapla

      Merhaba Cem,

      Yazı editörlerimize .DLL dosyalarının Sunucular üzerinden temizlenmesi ile ilgili bilgi ilettik iyi günler :)

Bir Cevap Yazın