الموقع الرسمي لـ MySQL يتعرض للقرصنة عن طريق ثغرة SQL injection

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 27 ثانية

الموقع الرسمي لـ MySQL يتعرض للقرصنة عن طريق ثغرة SQL injection

تعرض موقع MySQL.com -الموقع الرسمي لقواعد بيانات MySQL- البارحة لهجوم SQL injection أدى إلى حصول المخترقين على نسخة كاملة عن قاعدة البيانات الموجودة لديهم، وذلك وفقاً لما قاموا بعرضه عبر قائمة المراسلة البريدية الخاصة بموقع seclists.org.

لم يكتف المخترقون بهذا بل قاموا بنشر كلمات السر المشفرة التي حصلوا عليها، الأمر الذي دفع بالكثيرين إلى العمل على فك تشفير كلمات السر هذه والتي ظهر أن بعضها ضعيف جداً من الناحية الأمنية (مثلاً كلمة السر للحساب المسمى sysadm وجدت بأنها “qa” !)

يظهر أيضاً من خلال كلمات السر المنشورة بأن مدير قسم تطوير البرمجيات والذي لديه خبرة أكثر من 20 عام مع قواعد البيانات، يستخدم كلمة سر مكونة من 4 أرقام فقط!

لا داعي للتذكير، إن كان لديك حساب على موقع Mysql.com وكنت تستخدم كلمة السر المسجّل بها في مواقع أخرى، فسارع إلى تغيير باقي كلمات السر لديك على الفور.

 


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn2Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم: MysqlSQL injection

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • كان عليك ألا تذكر أسماء من وضعت كلمات سرهم، المساكين في مشكلة و أنت تزيدهم مشكلة :D.

  • أظن أنه حان الوقت لتكشف الشركات عن برامجها الأمنية السرية وتزيد من المستوى الأمني لديها، ماذا بقي بعد هذا، اللهم أن لا تلتحق google بهم وإلا لن يبقى شيء آمن على النت.