phptik

حملات گسترده DDoS به واسطه جوملا

1 پست در این موضوع

joomla-attack-ddos-1280x382.jpg

سیستم مدیریت و محتوا جوملا یکی از محبوب ترین ابزار های راه اندازی سایت ها و پرتال ها می باشد؛اما در عین حال وجود آسیب پذیری هایی مثل SQL Injection و اجازه اجرای کد های مخرب در نسخه های قبلی این سیستم مدیریت و محتوا نشان داد که محبوبیت این سیستم نه صرفه برای کاربران عادی بلکه برای هکر ها نیز به طرز چشمگیری افزایش پیدا کرده است.

در سال ۲۰۱۲ یک حمله سازمان بافته بزرگ DDoS به بانک های آمریکایی آغاز شد؛ این گروه خود را “Izz ad-Din al-Qassam Cyber Fighters” نامید و عملیات گسترده دیداس خود را عملیات”ابابیل” نامید و این عملیات در جواب نمایش تریلر فیلم بحث برانگیزی در خصوص حضرت محمد(ص) بود.

این حملات بین ۶۰ تا ۱۰۰ گیگابیت در ثانیه انجام شد که باعث ضرر های سنگین مالی و افت سهام بعضی بانک ها شد.

برای راه اندازی چنین حمله سنگینی هکر ها ار یک شبکه بات گستره استفاده کردند اما چیزی که مشخص بود تفاوت این حمله و نوع بات آن با بات های دیگر و قدیمی بود؛در این نوع حمله از یک سرور اصلی به عنوان مرکز کنترل استفاده شد که “itsoknoproblembro” نام گرفت.

این سرور ابزار های مورد نیاز انجام حمله را از طریق باگ های PHP در سرور های مختلف دنیا قرار می داد؛ بدین صورت سرور ها بدون اینکه صاحبان آنها متوجه شوند به عنوان ابزار های قوی( بسیار قوی تر از بات نت پی سی های خانگی) دیداس مورد استفاده قرار می گرفتند که به سرور های نفوذ شده brobot می گفتند.

این ابزار های حمله توسط PHP نوشته شده بودند در سرور های brobot اجرا می شدند و پارامتر هایی را توسط URL به وب سایت های هدف ارسال میکردند؛ این حملات به حملات HTTP مشهور هستند که در لایه ۷ (نرم افزاری) انجام می شود.

از آنجایی که حملات از سرور هایی در چین ارسال می شد سریعا مکاتباتی جهت رفع و پاکسازی سرور ها از بانک های آمریکا برای مقامات چینی ارسال شد و پس از پاکسازی مشخص شد تمام این حملات توسط فایل های PHP که به صورت ناخواسته قرار گرفته بودند انجام شد. این مورد اولین و بزرگترین حمله گزارش شده از طریق بات نت های سروری به وسیله PHP بود.

در بررسی اولیه یک وجه تشابه در بین سایت های مورد نفوذ قرار گرفته وجود داشت و آن استفاده جوملا به عنوان سیستم مدیریت و محتوا بود و این یعنی حملات گسترده DDoS به واسطه جوملا.

در سال ۲۰۱۳ محققان متوجه سو استفاده های عظیم از سایت های جوملایی جهت ایجاد بات نت ها و روش های مختلف فیشینگ و دیگر جرائم اینترنتی شدند و محققان تخمین می زنند حدود ۴۰۰٫۰۰۰ سایت جوملایی با باگ های امنیتی و کلمه عبور های ضعیف وجود دارند که می تواند به عنوان یک بات خطر ناک و غیر قابل کنترل مورد استفاده قرار گیرند.

شرکت امنیتی Prolexic در ژانویه ۲۰۱۳ گزارشی منتشر کرد و اعلام کرد حجم حملات دیداس از طریق سایت های جوملایی به شدت افزایش یافته است.

جوملا در ۳۰ ژانویه ۲۰۱۳ یک پتچ امنیتی برای تمامی نسخه های جوملا منتشر کرد که اجازه آپلود ناخواسته را برطرف می کرد و هکر ها نمی توانستند فایل های PHP خود را جهت حملات دیداس به جوملا تزریق کنند اما تعداد سایت های جوملایی که هنوز پتچ نکرده اند بسیار زیاد است و هم اکنون نیز به عنوان یک بات عظیم مورد استفاده قرار میگیرند.

منبع: DDoS – دیداس

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری