Хакеры из Китая создали опасный бэкдор, информационная безопасность обучение Омск

Хакеры из Китая создали опасный бэкдор, информационная безопасность обучение Омск

Статьи

Китайские хакеры, входящие в группировку Winnti, создали бэкдор для MSSQL-сервера. Специалисты считают, что это опасная уязвимость, которая может негативно сказаться на безопасности базы Microsoft. С помощью этого бэкдора информационная безопасность обучение Омск может быть существенно нарушена.

Что сделали в Китае, информационная безопасность обучение Омск

Безусловно, этот бэкдор использует скрытые сеансы, что позволяет хакерам оставаться в базах незаметными. Однако, инструмент назвали skip-2.0. В результате, он модифицирует функции серверов, отвечающие за обрабатывание аутентификации. К тому же, уязвимость позволяет использовать права администратора и, следовательно, исполнять произвольный код. Потому разработчики понимают, что ИТ-безопасность обучение Омск находится в опасности. Но пока не знают, как именно следует от этого защищаться.

Бэкдор помогает создать специальный пароль, который позволяет получить права администратора на любом сервере. При этом сеанс нигде не будет учитываться, что позволит злоумышленнику свободно пользоваться мощностями сервера. Важно также отметить, что проблему связали с самой востребованной версией сервера MSSQL — 12. По всей видимости, ее выпустили еще в 2014 году. Но до сих пор ее продолжают активно использовать по всему миру. Следовательно, кибербезопасность и информационная безопасность обучение Омск многих компаний может оказаться под угрозой.

Что может сделать уязвимость

При помощи бэкдора злоумышленники смогут:

  • копировать содержимое баз данных;
  • изменять его;
  • удалять содержимое.

То есть хакеры получат полный контроль над уязвимыми серверами. Особенно опасно и то, что при помощи этих функций преступники смогут манипулировать различными валютами и получать нелегальную финансовую выгоду. Следовательно, из-за этой атаки кибербезопасность лабораторная работа Омск окажется нарушена.

Считается, что злоумышленники из команды Winnti создали множество различных бэкдоров. И все они активно используются. Пока разработчики выступили только с заявлением об атаке. Рано судить о том, можно ли минимизировать ущерб от хакерской деятельности и как-то предотвратить дальнейшие нападения.

Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.