Утилита для пентеста помогает хакерам взламывать базы данных Microsoft

Обсудить
Утилита для пентеста помогает хакерам взламывать базы данных Microsoft

По данным команды аналитиков ASEC, злоумышленники начали использовать утилиту Cobalt Strike в ходе атак на MS SQL-серверы, подверженные внедрению вредоносного ПО.

MS SQL – это сервер для баз данных, разработанный Microsoft и зачастую использующийся в Windows в качестве основного. Некорректно настроенные серверы часто становятся жертвами нападений хакеров. Обычно злоумышленники сканируют порты, которые используются в MS SQL, а затем используют технику брутфорса для взлома базы данных.

Также хакеры внедряют механизмы добычи криптовалюты и другие вирусы, мешающие нормальной работе MS SQL-серверов. С недавних пор они начали использовать программу Cobalt Strike, предназначенную для тестирования безопасности программных продуктов. Благодаря Cobalt Strike преступники могут отключить в системе проверку на наличие утилит, угрожающих безопасности. С помощью программного «маячка» злоумышленникам удается обойти необходимые механизмы защиты.

Специалисты по безопасности рекомендуют использовать сложный пароль для защиты информации в БД, также советуют спрятать сервер за firewall и строго наблюдать за всеми входящими и исходящими подключениями. Также важно всегда использовать наиболее свежую версию программного обеспечения.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля