ایس کیو ایل
ہیکرز کا ایک سرشار گروپ مائی ایس کیو ایل ڈیٹا بیس کی بجائے سادہ لیکن مستقل تلاش چلا رہا ہے۔ اس کے بعد کمزور ڈیٹا بیس کو ransomware نصب کرنے کا نشانہ بنایا جاتا ہے۔ ایس کیو ایل سرور کے منتظمین جن کو اپنے ڈیٹا بیس تک رسائی کی ضرورت ہوتی ہے انھیں اضافی محتاط رہنے کی ضرورت ہے۔
ہیکرز انٹرنیٹ پر مستقل تلاش کررہے ہیں۔ یہ ہیکر ، جن کو چین میں واقع سمجھا جاتا ہے ، ونڈوز سرور کی تلاش میں ہیں جو ایس کیو ایل ڈیٹا بیس کو چلارہے ہیں۔ یہ گروپ واضح طور پر منصوبہ بنا رہا ہے ان نظاموں کو گینڈ کرب رینسم ویئر سے متاثر کریں .
رینسم ویئر ایک نفیس سافٹ ویئر ہے جو فائلوں کے اصل مالک کو لاک کرتا ہے اور ڈیجیٹل کلید بھیجنے کے لئے ادائیگی کا مطالبہ کرتا ہے۔ یہ دلچسپ بات ہے کہ سائبر سیکیورٹی فرموں نے اب تک کوئی خطرہ اداکار نہیں دیکھا ہے جس نے ونڈوز سسٹم پر چلنے والے مائ ایس کیو ایل سرورز پر حملہ کیا ہے ، خاص طور پر ان کو رنسن ویئر سے متاثر کرنے کے لئے۔ دوسرے الفاظ میں ، ہیکروں کے لئے کمزور ڈیٹا بیس یا سرورز کی تلاش میں جانا اور بدنیتی پر مبنی کوڈ انسٹال کرنا غیر معمولی بات ہے۔ عام طور پر عام طور پر دیکھا جانے والا مشاہدہ ڈیٹا چوری کرنے کی ایک منظم کوشش ہے جبکہ پتہ لگانے سے بچنے کی کوشش کرتے ہیں۔
ونڈوز سسٹم پر چلنے والے کمزور ایس کیو ایل ڈیٹا بیس کی تلاش میں انٹرنیٹ کے ذریعے رینگنے کی تازہ ترین کوشش سوفوس کے پرنسپل محقق اینڈریو برینڈ نے بے نقاب کی۔ برینڈ کے مطابق ، ایسا لگتا ہے کہ ہیکرز انٹرنیٹ تک رسائی حاصل کرنے والے ایس کیو ایل ڈیٹا بیس کی اسکیننگ کر رہے ہیں جو ایس کیو ایل کے احکامات کو قبول کریں گے۔ تلاش کے پیرامیٹرز جانچتے ہیں کہ کیا نظام ونڈوز OS چلارہے ہیں۔ اس طرح کا سسٹم ڈھونڈنے پر ، ہیکرز پھر بے نقاب سرورز پر فائل لگانے کے لئے ایس کیو ایل کو بدنیتی پر مبنی کمانڈز استعمال کرتے ہیں۔ انفیکشن ، ایک بار کامیاب ہونے کے بعد ، بعد کی تاریخ میں گینڈ کرب رینسم ویئر کی میزبانی کے لئے استعمال ہوتا ہے۔
ان تازہ ترین کوششوں کے بارے میں ہے کیوں کہ سوفوس محقق نے ان کو کسی ریموٹ سرور پر واپس تلاش کرنے میں کامیاب کیا جو شاید کئی میں سے ایک ہے۔ ظاہر ہے ، سرور کے پاس ایک کھلا ڈائریکٹری چلانے والا سرور سافٹ ویئر تھا جس کا نام ایچ ایف ایس ہے ، جو HTTP فائل سرور کی ایک قسم ہے۔ سافٹ ویئر نے حملہ آور کی بدنیتی پر مبنی تنخواہوں کے اعدادوشمار پیش کیے۔
ان نتائج کو تفصیل سے بتاتے ہوئے ، برینڈٹ نے کہا ، 'ایسا لگتا ہے کہ سرور نے نمونہ کے 500 سے زیادہ ڈاؤن لوڈز کی نشاندہی کی ہے جو میں نے ایس کیو ایل ہنی ٹائپ ڈاؤن لوڈ (3306-1.exe) کو دیکھا ہے۔ تاہم ، 3306-2.exe ، 3306-3.exe ، اور 3306-4.exe نامی نمونے اس فائل سے ملتے جلتے ہیں۔ ایک دوسرے کے ساتھ گنتی ، پانچ دن میں جب تک اس سرور پر رکھے گئے ہیں ، تقریبا 800 ڈاون لوڈ ہوچکے ہیں ، اسی طرح اوپن ڈائرکٹری میں دوسرے (تقریبا ایک ہفتہ پرانے) گینڈ کرب نمونے کے 2300 سے زیادہ ڈاؤن لوڈز ہیں۔ لہذا جب کہ یہ خاص طور پر بڑے پیمانے پر یا وسیع پیمانے پر حملہ نہیں ہے ، لیکن اس سے MySQL سرور منتظمین کو سنگین خطرہ لاحق ہے جنہوں نے اپنے ڈیٹا بیس سرور پر پورٹ 3306 کے لئے فائر وال کے ذریعے سوراخ کھینچ لیا ہے تاکہ بیرونی دنیا سے ان تک رسائی ممکن ہو۔
یہ نوٹ کرنا یقین دہانی کر رہا ہے کہ تجربہ کار ایس کیو ایل سرور ایڈمنسٹریٹر شاذ و نادر ہی اپنے سرور کی غلط کنفیگرنگ کرتے ہیں ، یا بدترین ، پاس ورڈ کے بغیر اپنے ڈیٹا بیس کو چھوڑ دیتے ہیں۔ البتہ، ایسی مثالیں غیر معمولی نہیں ہیں . بظاہر ، مستقل اسکینوں کا مقصد غلط استعمال شدہ نظاموں یا ڈیٹا بیس کے پاس ورڈ کے بغیر موقع پرست استحصال کرنے لگتا ہے۔
