شرکت مایکروسافت هشداری در خصوص حملات بروتفورس با هدف بهرهبرداری از رمزهای عبور ضعیف مورد استفاده در سرورهای SQL Database مایکروسافت که در معرض اینترنت هستند، صادر کرده است.
بررسیهای انجام شده توسط این شرکت در مورد آسیبپذیری مذکور، استفاده نادرست از ابزار کمکی به نام SQLPS.exe را نشان میدهد.
SQLPS.exe ابزاری است که از حملات بروتفورس به عنوان تکنیک اختلال اولیه استفاده میکند. در حال حاضر هیچ کس نمیداند که هدف نهایی کمپین این حمله چیست و عوامل آن چه کسانی هستند. به گفته تیم اطلاعات امنیتی مایکروسافت: مهاجمان همچنین از sqlps.exe برای ایجاد یک حساب کاربری جدید استفاده میکنند که با اضافه کردن آن به نقش sysadmin، میتوانند کنترل کامل سرور SQL را به دست بگیرند.
پس از آن توانایی انجام سایر اقدامات خرابکارانه از جمله استقرار payloadهایی مانند ماینرهای ارز دیجیتال را بدست میآورند.
در مارس سال جاری، مایکروسافت حملات مشابهی را علیه سرورهای MSSQL هنگام نصب Gh0stCringe RATs گزارش کرد.
در حال حاضر سرورهای SQL Database مایکروسافت تحت تاثیر این حمله قرار دارند.
بررسیهای انجام شده توسط این شرکت در مورد آسیبپذیری مذکور، استفاده نادرست از ابزار کمکی به نام SQLPS.exe را نشان میدهد.
SQLPS.exe ابزاری است که از حملات بروتفورس به عنوان تکنیک اختلال اولیه استفاده میکند. در حال حاضر هیچ کس نمیداند که هدف نهایی کمپین این حمله چیست و عوامل آن چه کسانی هستند. به گفته تیم اطلاعات امنیتی مایکروسافت: مهاجمان همچنین از sqlps.exe برای ایجاد یک حساب کاربری جدید استفاده میکنند که با اضافه کردن آن به نقش sysadmin، میتوانند کنترل کامل سرور SQL را به دست بگیرند.
پس از آن توانایی انجام سایر اقدامات خرابکارانه از جمله استقرار payloadهایی مانند ماینرهای ارز دیجیتال را بدست میآورند.
در مارس سال جاری، مایکروسافت حملات مشابهی را علیه سرورهای MSSQL هنگام نصب Gh0stCringe RATs گزارش کرد.
در حال حاضر سرورهای SQL Database مایکروسافت تحت تاثیر این حمله قرار دارند.