المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الموقع الرسمي لقواعد البيانات MySQL يتعرض للقرصنة



Raed Saadeh
31-03-2011, 11:46 AM
السلام عليكم ..

http://www.daqiqten.com/site_media/image/article/sql_img1.jpg

تعرض موقع MySQL.com -الموقع الرسمي لقواعد بيانات MySQL- البارحة لهجوم SQL injection أدى إلى حصول المخترقين على نسخة كاملة عن قاعدة البيانات الموجودة لديهم، وذلك وفقاً لما قاموا بعرضه عبر قائمة المراسلة البريدية الخاصة بموقع seclists.org.

لم يكتف المخترقون بهذا بل قاموا بنشر كلمات السر المشفرة التي حصلوا عليها، الأمر الذي دفع بالكثيرين إلى العمل على فك تشفير كلمات السر هذه والتي ظهر أن بعضها ضعيف جداً من الناحية الأمنية (مثلاً كلمة السر للحساب المسمى sysadm وجدت بأنها “qa” !)
يظهر أيضاً من خلال كلمات السر المنشورة بأن مدير قسم تطوير البرمجيات والذي لديه خبرة أكثر من 20 عام مع قواعد البيانات، يستخدم كلمة سر مكونة من 4 أرقام فقط!
لا داعي للتذكير، إن كان لديك حساب على موقع Mysql.com وكنت تستخدم كلمة السر المسجّل بها في مواقع أخرى، فسارع إلى تغيير باقي كلمات السر لديك على الفور.

يا الله حتى هاد ما سلم منهم , وشوفوا كيف الاختراق كان عن طريق ثغرة SQL يعني المفروض يكون الموقع هو الوحيد اللي محمي من هاي الثغرة لأنهم اصحاب البرمجية . ولكن للاسف لم يعد هناك فريق عمل لاي موقع مثل ما هو مطلوب وما حد بيتابع مثل الاول صارت الناس كل الهم عندهم فقط يدخلو على النت ويسجلو الدخول على الفيس بوك فقط , لا بيدخلو منتديات ولا بيتابعو المواضيع المهمة في المواقع والحماية صارت تتلاشى عند الكل .


اجمل تحية للجميع
اخوكم رائد

Raed Saadeh
03-04-2011, 01:38 PM
مشكور اخي رائد بصراحة موضوع يغاية الاهمية ويحتاج الى اعادة نظر من الجميع



مزبوط كلامك
لأنه مواقع الانترنت نسبة 99.9 منها تستخدم قواعد البيانات ..
يعني اذا الشركة الام مو قادرة تحمي حالها مين بدو يحمي حاله :(:( للاسف الناس الخارقين بالحماية نسبتهم قليلة والواحد بخاف على حالو وبدو يحمي حالو مش عارف كيف ..