Télégrammes : Snowden ; MySQL ; Apple ; Stonesoft revendu

Des injection MySQL pour générer des attaques DDOS

MySQL transformé en plate-forme DDoS. Des hackers utilisent des techniques d’injection SQL pour infecter la base de données MySQL et la transformer en plate-forme d’attaques par déni de service.  

 

 

Selon l’éditeur Symantec, qui détaille l’attaque dans un billet de blog, les pirates s’appuient sur un malware appelé Chikdos, qui possède des variantes pour Windows et Linux. Connue depuis 2013, cette souche infectieuse serait ici mise en place via l’injection de code UDF (user-defined function), une fonction de MySQL servant à en étendre les capacités. Pour les pirates, cibler des serveurs MySQL plutôt que des PC lambda leur permet d’accéder à des bandes passantes bien plus larges, renforçant la portée des attaques DDoS.

 

 


Denis JACOPINI est Expert Informatique assermenté, consultant et formateur en sécurité informatique, en mise en conformité de vos déclarations à la CNIL et en cybercriminalité.
Nos domaines de compétence :

  • Expertises et avis techniques en concurrence déloyale, litige commercial, piratages, arnaques Internet… ;
  • Consultant en sécurité informatique, cybercriminalité, en accompagnement aux mises en conformité et déclarations à la CNIL ;
  • Formateur et chargé de cours en sécurité informatique, cybercriminalité et déclarations à la CNIL et accompagnement de Correspondant Informatique et Libertés.

Contactez-nous


 

Cet article vous plait ? Partagez !
Un avis ? Laissez-nous un commentaire !

 

Source : http://www.silicon.fr/europe-vote-snowden-mysql-ddos-open-source-apple-stonesoft-130344.html

 

 

image_pdfimage_print