أخبار المواقع

اختراق موقع MySQL.com

تم أرشفة هذا المحتوى


قام هاكرز رومانيين باختراق موقع MySQL.com و سيرفرات شركة Oracle يوم الأحد الماضي و المصادف 27/3/2011  باستخدام ثغرة SQL injection في أحد تطبيقات الويب الموجودة في الموقع.

قام هاكرز رومانيين يطلقون على نفسهم أسم TinKode و Ne0h باختراق السيرفرات المستضيفة لموقع MySQL.com حيث تم اختراق الموقع الرسمي بالاضافة الى المواقع الفرنسية و الالمانية و الايطالية و اليابانية الخاصة بسيرفر قواعد البيانات الشهير MySQL.

صرح المخترقون بانهم استطاعو الوصول الى معلومات حساسة في قاعدة بيانات الموقع عن طريق استغلال ثغرة SQL injection في أحد التطبيقات الموجودة في الموقع , أي أن الاختراق جاء بسبب ثغرة في تطبيق ويب معين و ليس بسبب ثغرة في سيرفر MySQL المستخدم و المنتشر بشكل كبير في الويب , لذلك فلا داعي للقلق اذا كنت أحد مستخدمي خادم MySQL.

بالاضافة الى ذلك فقد قام المخترقون بنشر معلومات حسابات مدراء موقع MySQL.com بما فيها حساب مدير الانتاج Robin Schumacher و حساب Kaj Arnö نائب رئيس مجتمعMySQL.com و غيرهم.

من الجدير بالذكر أن هذه الثغرة ليست الأولى في موقع MySQL.com , ففي شهر يناير الماضي قام TinKode بنشر ثغرة من نوع cross site scripting – XSS على نفس النظاق.

 

‫16 تعليقات

  1. اس كيو ال اصبحت خطيره ع المواقع الكبيره وزي مشفنا فجاه مواقع كتيره اخترقت باس كيو ال مكنش حد متوقعه بس المشكله معنو اختراق هههههههه بس كنت اتمنا انو يكون عربي بس لو كان عربي الي عمل كده كان زمانو عامل منتدي وقاعد يتباها بقي ههههههههههههه مشكلتنا غريبه بجد في روسيا الهكرز بيشتغلو بطرق حلوه جدا وافكار
    ده غير انهم بيبقو مجموعات ومش بيستقلو بحد ع العموم الي يعيش يامه يشوف واعتقد ان جوجل هيجلو زمن ونلاقي اندكسه عليه

  2. ايه صح اي واحد عنده سيرفر بيفروست مشفر يرسله لي برايفت هههههههههههههههههههههههههه احلى تحيه للاتراك والرومانيين والروس والصينيين والمغاربه اساطير الهكر في العالم بلا منــأزع

  3. مؤخراً وبحسب ما رأيت و من خلال تجربتي البسيطة :
    إن أغلب المواقع (مبرمجي المواقع ) قد تنبهو بشكل كبير لثغرات الحقن ..
    لكن المشلكة لاتزال قائمة في أماكن الموقع التي لا يتوقّع المبرمج أن يحدث حقن بها.
    وهنا أحب أن أوه إلى مشكلة استخدام الأجاكس الكبيرة .
    المشكلة ليست بالأجاكس بحد ذاتها ,بل في المبرمج .

  4. امر عادي لا داعي لتكبير الموضوع
    ولا على قولت المثل لا طاح الجمل كثرة سكاكينة
    امر عادي وجدوا ثغرة واخترقوا الموقع ورجع الان الموقع احسن من الاول
    مدري بعض الناس كيف يفكروا

  5. الأمر ليس بالطبيعي فكما ذكرت فقد تمكن المخترقين من الوصل الى معلومات مدراء موقع MySQL.com أشهر خادم SQL في العالم !!

  6. من هنا ياتي الخوف

    ماذا اخذو بعد الاختراق وما هي طبيعه المعلومات
    او مكنيات تحكمهم وما هدفهم
    اعتقد انهم ليسو اطفال ليعلقو اندكسه فقط يوجد شيء خفي سنعلمهو عندما يحدث

  7. تم قنص الشركة الام، هدا تحدي كبير جدا،حتى الشركات المبرمجة لم تستطع حماية نفسها،
    مشكور على الموضوع الجميل اخ زيد القريشي

  8. كان بإمكانن ببضع حركات بسيطة .. يعطلو أي استخدام للثغرة حتى مع وجود الحقن !
    كتوقيف قاعدة بيانات information_schema ..
    إعطاء أسماء صعبة جدا للجداول والأعمدة .. ( خاصة الجداول)

  9. مآفيه موقع خآلي من الثغرآت ,, قآلهآ(( بآد هكرز ع عهد تريآق )) , متى تصير الاخبآر ,, قام هكرز عرب !! .. ليه دائم رومانين وروسين والمانين وفرنسين وغيره ,,, ؟؟ 🙂 اشكرك اخوي زيد تحياتي لك،

  10. امر طبيعي يا جماعة من يعمل يخطئ وشركة اوركل كبيرة والاكواد في الموقع كتيرة
    ربما سهوافي منطقة معينة
    لكن العيب انها شركة كبيرة لذلك وجب ان تزيد عمليات الفحص على موقعها

  11. والله موقع متخصص بقواعد البيانات وبيخترقوة من قواعد البيانات والله هاي فضيحة للموقع هههههههههههههههههههههههههه

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى