ჰაკერების დაინფიცირებული 50 000 MS-SQL და PHPMyAdmin სერვერები რუთკიტით

როგორც, კიბერ უსაფრთხოების ექსპერტები განმარტავენ, მსოფლიოს მაშტაბით ჰაკერებმა 50 000 სერვერი დააინფიცირეს, სადაც ჩაშენდა მავნე ფაილი რუთკიტის მეშვეობით, რომელიც სისტემაში კერნელის დონემდე ჩადის, და სერვერი მთლიანად ინფიცირდება, როგორც რეპორტშია აღწერილი მავნე ფაილი, რომელიც ინექციის წყაროა სერვერში ჩინურმა ჰაკერების ჯგუფმა აღმოფხვრა.

რაც შეეხება დეტალებს, სერვერების პორტების სკანირების შემდეგ, შეტევის მეთოდათ ჰაკერები Brute Forces იყენებდნენ, რაც გულისხმობს მომხმარებლის სახელში და პაროლში ყველა სავარაუდო ციფრის, ნიშნის, ნაწერის მორგებას, ხოლო წარმატებული გაბრუტვის შემდეგ სერვერზე ადმინისტრაციის პრივილეგიებს ჰაკერი აკონფიგურირებდა, ქმედება payload ხორციელდებოდა ექსპლოიტის საშუალებით CVE-2014-4113.

კიბერ უსაფრთხოების ექსპერტების განცხადებით, ხარვეზები სერვერებში აღმოფხვრილია და თავის დასაცავად ყველა მომხმარებელმა რეკომედირებულია გამოიყენოს რთული პაროლი, რომელიც არავის ეცოდინება