ایستانیوز:مرکزمدیریت و هماهنگی عملیات رخدادهای رایانه ای درباره افزایش شدید حمله های بدافزاری پی.اچ.پی.مای.ادمین (phpMyAdmin )روی سرویس دهنده های وب هشدار داد و اعلام کرد: تاکنون بیش از ۶۰۰ هزار حمله ثبت شده است.
به گزارش پایگاه اطلاع رسانی بازارهای مالی(ایستانیوز) به نقل از ایرنا، پی.اچ.پی.مای ادمین (PhpMyAdmin) یک نرم افزار وب بیس (Web Based) نوشته شده به زبان پی.اچ.پی (PHP)برای فراهم آوردن یک اینترفیس (Interface) کامل برای مدیریت دیتابیس های «MySQL» است که از ابتدا به عنوان یک پروژه اپن سورس (Open Source) توسعه یافته و به 80 زبان زنده دنیا ترجمه شده است.
بوسیله پی.اچ.پی.مای.ادمین می توان دستورات اصلی «MySQL» را روی دیتابیس های موجود در سرور اجرا کرد؛ اکنون و به گزارش روز دوشنبه مرکز مدیریت و هماهنگی عملیات رخدادهای رایانه ای کشور این نرم افزار مورد حمله بد افزاری قرار گرفته است.
این مرکز اعلام کرد: در هفته گذشته افزایش حمله های شدیدی روی پورتهای 80، 8000 و 8443 در سطح شبکه کشور مشاهده شده است و این حمله ها بر بستر پروتکل پی.اچ.پی ( http ) و از نوع اسکول این جکشن(SQL Injection ) روی صفحه لاگین پی.اچ.پی.مای.ادمین (phpMyAdmin)صورت پذیرفته است.
مرکز ماهر اعلام کرد: براساس بررسی های صورت گرفته توسط سنسورهای این مرکز در این مدت بیش از 600 هزارحمله ثبت شده و از میان مهاجمان آدرس اینترنتی 46.246.36.4 بیشترین تعداد حمله ها شامل 121125 حمله را انجام داده است.
براساس اعلام مرکز ماهر: این حمله ها از آدرس (IP) کشور سوئد صورت گرفته است.
گزارش مرکز ماهر تاکید دارد: برای پیشگیری از تهدیدات مشابه، لازم است دسترسی به ابزارپی.اچ.پی.مای.ادمین (phpMyAdmin) و ابزارهای مدیریتی مشابه تا حد امکان محدود شوند؛ برای پیشگیری از وقوع چنین حمله هایی لازم است تا تولیدکنندگان و توسعه دهندگان وب سایت ها ورودی های کاربر را اعتبارسنجی کنند.
