Komik: Vurmanın, düşürmenin ve yıkamanın anlamı nedir?
Yazar | Programlama Hakkında Konuşma
Kaynak | Programlama Hakkında Konuşma (ID: mhcoding)
Son zamanlarda, güvenlik çemberinde büyük bir haber daha var. @ _ adlı bir Weibo kullanıcısı şunu yayınladı: "Pek çok kişinin cep telefonu numarası sızdırıldı. Cep telefonu numaralarınızı Weibo hesabınıza göre bulabilirsiniz ... zaten insanlar var. Weibo sızıntısı sırasında cep telefonu numaramı buldum ve beni WeChat'e eklemeye geldim. "
Üstelik Weibo CEO'sunun cep telefonu numarasının da sızdırıldığı söyleniyor!
Bu büyük bir karışıklık ve Weibo'ya sık sık göz atan kız arkadaşım da biliyor ve sonra gelip bana sordu:
Weibo CEO'su @ , verilerin "NetEase'in 2014'ten önce veritabanına ulaştığı zaman olduğunu" söyleyerek Weibo'da yeniden yayınladı
Kitaplığı vur
"Bumping veritabanı", internette sızdırılan kullanıcı ve şifre bilgilerini toplayan, ilgili bir sözlük tablosu oluşturan ve oturum açabilen bir dizi kullanıcı elde etmek için toplu halde diğer web sitelerine giriş yapmaya çalışan bir bilgisayar korsanıdır.
Birçok kullanıcı farklı web sitelerinde aynı hesabı ve şifreyi kullanır, bu nedenle bilgisayar korsanları A web sitesindeki kullanıcının hesabını alarak B web sitesinde oturum açmaya çalışabilir. Bu, bir veritabanı çökme saldırısı olarak anlaşılabilir.
Basitçe söylemek gerekirse, hırsızlıktan sonra bir sürü anahtarı çalan bir hırsız ve sonra bu anahtarları alıp tüm toplulukta kapıdan kapıya kilidi açtı. Bu işlem kütüphaneye vurmaktır.
Resmi Weibo açıklamasında, internette sızdırılan verilerin şu kaynaklara ait olduğu belirtildi: "2018'in sonunda, bazı kullanıcılar adres defterini Weibo ile ilgili arayüzler üzerinden milyonlarca hesap takma adıyla eşleşen bir grup cep telefonu aracılığıyla toplu olarak yükledi."
Bu tür bir işlem aslında, önceden hazırlanmış bir grup cep telefonu numarasının alınması ve ardından Weibo arayüzü aracılığıyla ilgili Weibo hesabıyla eşleştirilmesi olan bir tür kütüphane çakışmasıdır.
Bu, Weibo arayüzünün kendisi yeterince güvenli olmadığından, verilerin başkaları tarafından veritabanına vurularak elde edildiğini gösterir. Güvenlik stratejisi zamanla güçlendirilmesine rağmen, büyük miktarda veri hala açığa çıktı.
Sızıntı
"Sızıntı", belirli şirketlerin kendi risklerinden kaynaklanan veri sızıntısı anlamına gelir.
Genel olarak, şirketlerin işlerini anahtar veri izolasyonunda iyi bir iş yapmama, hiyerarşik yönetim ve izinlerin kontrolü konusunda iyi bir iş yapmama ve veri şifreleme depolama gibi veri güvenliği konularında iyi bir iş çıkarmama gibi birleşik ve standartlaştırılmış bir sürece uygun olarak inşa etmemiş olmalarıdır.
Kitaplığı sürükleyin
Sürükle kitaplığı, başlangıçta veri tabanındaki verilerin veri tabanından dışa aktarılmasına atıfta bulunan bir terimdir. Günümüzde, hacker saldırılarının yaygın olduğu zamanlarda, bir web sitesi hacklendikten sonra bilgisayar korsanlarının veritabanını çalması anlamına geliyor.
Bilgisayar korsanlarının teknik yollarla veritabanını çalma sürecine veritabanını sürüklemek denir. Hırsızın bir şey çalmasıyla aynı şey.
"Kitaplığı sürüklemenin" olağan adımları şunlardır:
-
1. Bilgisayar korsanları, güvenlik açıklarını bulmak için hedef web sitesini tarar Yaygın güvenlik açıkları arasında SQL enjeksiyonu ve dosya yükleme güvenlik açıkları bulunur. (Hırsız kalır)
-
2. Web sitesi sunucusunda bir "arka kapı (web kabuğu)" oluşturmak için bu güvenlik açığını kullanın ve arka kapı aracılığıyla sunucu işletim sistemi yetkisini alın. (Hırsız içeri girmeye çalışır)
-
3. Yedekleme veritabanını doğrudan indirmek için sistem yetkisini kullanın veya veritabanı bağlantısını bulun ve yerel olarak dışa aktarın. (Hırsız değerli şeyleri çalar)
Hırsızlık yapmak isteyen bir hırsızın ana fikri içeri girebilmektir, daha sonra internette hackerlar genellikle web sitesindeki boşlukları istila etmek için kullanırlar.
Bir web sitesini işgal etmenin en yaygın yolu, bilgisayar korsanlarının web sitesine saldırmak için web sitesi güvenlik açıklarını kullanmasıdır. Burada bahsedilen web sitesi güvenlik açıkları, web sitesi uygulamasının kendi güvenlik açıklarını, web sitesi tarafından kullanılan WEB sunucusunun güvenlik açıklarını, web sitesi tarafından kullanılan açık kaynak çerçevesindeki güvenlik açıklarını ve web sitesi tarafından kullanılan veritabanı güvenlik açıklarını içerir.
Örneğin, uygulamanın kendisi anti-SQL enjeksiyonu değilse, dosya yükleme güvenlik açıkları vb. Vardır, saldırıya uğrama olasılığı çok yüksektir.
Bilgisayar korsanları, atları belirli web sitelerine asmak için de sistem açıklarını kullanabilir.Eğer web sitesi yöneticileri, sistemin bakımını yaparken bu web sitelerini yanlışlıkla ziyaret ederse, onlara Truva atları yerleştirilebilir ve bu da daha sonra sürüklenme risklerine neden olur.
Yıkama kütüphanesi
"Veri tabanı yıkama" bir tür hacker saldırısıdır, yani bilgisayar korsanları bir web sitesini işgal eder, değerli kullanıcı verilerini teknik yollarla özetleyip analiz eder ve bunları nakit karşılığında satar.
Basitçe söylemek gerekirse, hırsızlıktan sonra birçok şeyi çalan bir hırsızdır, çalınan malları sınıflandırır ve ardından çalınan malları satma sürecine geçer.
Tıpkı bu sefer olduğu gibi, 172 milyonunun temel hesap bilgilerine sahip olduğu ve fiyatı 0.177 Bitcoin olan 538 milyon Weibo kullanıcı bilgisi karanlık web'de satıldı. Bu işlem kütüphaneyi yıkıyor.
Bu kütüphane yıkamanın içeriğinde yer alan hesap bilgileri arasında kullanıcı kimliği, hesap tarafından yayınlanan Weibo sayısı, hayran sayısı, takipçi sayısı, cinsiyet, coğrafi konum vb. Yer alır. Bazı kullanıcılar, Weibo'larına bağlı ana bilgileri, hesap kimlik numaraları, şifreler, cep telefonu numaraları vb. Dahil olmak üzere Telegram'daki işlemlerle satın aldı.
Yazar hakkında: Rambling Programming, sıkıcı olanı halka açık numaralarla açıklamaya yönelik bir tür komik + ses programlama bilgisidir. Programlamayı daha eğlenceli hale getirmeye kararlı.
