IntuisiBlog.com – Peretas telah menargetkan server MySQL yang rentan dengan harapan dapat membahayakan dan mengintegrasikannya ke dalam botnet malware Distributed Denial of Service (DDoS).
Peneliti dari AhnLab Security Emergency Response Center (ASEC) menemukan serangan pada server database sebagai bagian dari pengawasan ancaman server database rutin mereka. Para peneliti menemukan bahwa peretas mencari server MySQL di internet dan menyerang server ini dengan dua cara. Salah satunya adalah dengan mengeksploitasi kelemahan keamanan di lingkungan yang belum ditambal, baik dengan menggunakan kekerasan untuk masuk. Ujung MySQL tertentu memiliki kata sandi administrator yang tidak aman yang memungkinkan peretas memainkan pertandingan dan kemudian memasuki sistem.
Jika server diserang, peretas akan menggunakan teknik yang dikenal sebagai fungsi yang ditentukan pengguna (UDF) yang memungkinkan pengguna menjalankan perintah melalui server. Para peneliti mengatakan bahwa peretas dapat mendefinisikan operasi tertentu dalam C dan C++ untuk kemudian mengkompilasi fungsi-fungsi ini ke dalam bentuk DLL yang kemudian dapat membuat UDF berbahaya mereka sendiri. UDF dapat mencakup, antara lain, mengunduh malware Ddostf yang kemudian menjadikan perangkat tersebut bagian dari jaringan botnet.
Update Patch Server MySQL
Para penyerang tidak berencana menggunakan botnet sendiri, kata para peneliti. Mereka sedang mengembangkan DDoS-as-a Service, di mana peretas lain dapat menyewa layanan mereka dan memanfaatkan infrastruktur untuk melakukan serangan mereka sendiri dengan biaya tertentu. Biaya yang terkait dengan penggunaan botnet yang disebut Ddostf saat ini tidak diketahui.
Penting untuk dicatat bahwa UDF ad-hoc dapat mencapai lebih dari sekadar mengunduh malware. Peretas dapat memanfaatkannya untuk mencuri data rahasia dari server atau membuat akses terus-menerus dan banyak lagi.
Cara paling efektif untuk melindungi dari ancaman ini, seperti yang ditemukan dalam penelitian, adalah dengan memastikan bahwa server MySQL Anda sering diperbarui, dan tidak terjadi kemacetan saat menginstal patch. Selain itu, memiliki kata sandi aman yang diperbarui secara berkala akan memastikan bahwa serangan brute force hampir mustahil dilakukan.
