Sucuri, una empresa de seguridad de red recientemente adquirida, GoDaddy descubrió una campaña de búsqueda a gran escala para encontrar sitios utilizando el escenario de administración de la base de datos del administrador.
Adminer es una herramienta similar a phpMyAdmin, pero tiene un tamaño menor y menos recursos, razón por la cual es tan popular en el mundo de los webmasters.
Adminer existe desde hace más de una década y, debido a su tamaño compacto, se utiliza en muchos servidores y está integrado en muchas plataformas CMS populares, como WordPress, Drupal, Joomla, Magento.
Debido al uso previsto, cualquiera que haya capturado la cuenta de administrador también puede ejecutar comandos de consulta SQL en el servidor. Los piratas informáticos pueden usar fácilmente estos comandos para secuestrar el servidor y controlar indirectamente todos los sitios web que se ejecutan en él.
Detectar campañas para verificar la búsqueda del administrador
Scuri, la compañía que ejecuta uno de los mejores firewalls de aplicaciones web (WAF) del mercado, dijo que encontró signos de escaneo de Adminer en el sitio web que estaban investigando.
Descubra el motor de búsqueda Adminer en el sitio
El investigador Denis Sinegubko dice que encontró un sistema de ocultación de archivos válido llamado at.php, que realiza una consulta a un servidor remoto para 10,000 dominios ordenados alfabéticamente. Luego, la herramienta de escaneo se conecta a estos dominios y encuentra 14 archivos con los mismos nombres que el script o complemento Adminer.
Sinegubko dijo que tan pronto como la página de detección esté ejecutando Adminer, guardará la página y la URL funcionará en un archivo con un nombre simple ‘c’. Después de escanear, seguirá funcionando con otros dominios.
Solo podemos estimar que el atacante usa una de las vulnerabilidades del administrador para obtener acceso a la interfaz de administración de la base de datos o usa el método de prueba incorrecto para piratear la instancia. El administrador tiene una contraseña predeterminada o es fácil de adivinar.
Tanto Adminer como phpMyAdmin, SQL Buddy y herramientas similares no tienen un sistema para protegerse contra el tipo de ataque incorrecto. Los webmasters que usan una GUI basada en web para administrar bases de datos deben considerar cambiar a la interfaz CLI o instalar WAF. Si no puede utilizar las versiones gratuitas, puede utilizar herramientas gratuitas como ModSecurity o NinjaFirewall.
administrador de base de datos webmaster
Sucuri, una empresa de seguridad de red recientemente adquirida, GoDaddy descubrió una campaña de búsqueda a gran escala para encontrar sitios utilizando el escenario de administración de la base de datos del administrador.
Adminer es una herramienta similar a phpMyAdmin, pero tiene un tamaño menor y menos recursos, razón por la cual es tan popular en el mundo de los webmasters.
Adminer existe desde hace más de una década y, al ser compacto, se utiliza en muchos servidores y está integrado en muchas plataformas de CMS populares, como WordPress, Drupal, Joomla, Magento.
Debido al uso previsto, cualquiera que haya capturado la cuenta de administrador también puede ejecutar comandos de consulta SQL en el servidor. Los piratas informáticos pueden usar fácilmente estos comandos para secuestrar el servidor y controlar indirectamente todos los sitios web que se ejecutan en él.
Detectar campañas para escanear la búsqueda del administrador
Scuri, la compañía que ejecuta uno de los mejores firewalls de aplicaciones web (WAF) del mercado, dijo que encontró signos de escaneo de Adminer en el sitio web que estaban investigando.
Descubra el motor de búsqueda Adminer en el sitio
El investigador Denis Sinegubko dice que encontró un sistema de ocultación de archivos válido llamado at.php, que realiza una consulta a un servidor remoto para 10,000 dominios ordenados alfabéticamente. La herramienta de escaneo luego se conecta a estos dominios y encuentra 14 archivos con los mismos nombres que el script o complemento del administrador.
Sinegubko dijo que tan pronto como la página de detección se ejecute Adminer, guardará la página y la URL funcionará en un archivo con un nombre simple ‘c’. Después de escanear, seguirá funcionando con otros dominios.
Solo podemos estimar que el atacante usa una de las vulnerabilidades del administrador para obtener acceso a la interfaz de administración de la base de datos o usa el método de prueba incorrecto para piratear la instancia. El administrador tiene una contraseña predeterminada o es fácil de adivinar.
Tanto Adminer como phpMyAdmin, SQL Buddy y herramientas similares no tienen un sistema de protección contra el tipo de ataque incorrecto. Los webmasters que usan una GUI basada en web para administrar bases de datos deben considerar cambiar a la interfaz CLI o instalar WAF. Si no puede utilizar las versiones gratuitas, puede utilizar herramientas gratuitas como ModSecurity o NinjaFirewall.