مرکز مدیریت و هماهنگی عملیات رخدادهای رایانه ای درباره افزایش حمله های بدافزاری پی.اچ.پی.مای.ادمین (phpMyAdmin ) روی سرویس دهنده های وب هشدار داد و اعلام کرد: تاکنون بیش از ۶۰۰ هزار حمله ثبت شده است.
پی. اچ. پی. مای ادمین (PhpMyAdmin) یک نرم افزار وب بیس (Web Based) نوشته شده به زبان پی. اچ. پی (PHP)برای ایجاد یک اینترفیس (Interface) کامل برای مدیریت دیتابیس های «MySQL» است که از ابتدا به عنوان یک پروژه (Open Source) توسعه یافته و به ۸۰ زبان زنده دنیا ترجمه شده است. به وسیله پی. اچ. پی. مای. ادمین می توان دستورات اصلی «MySQL» را روی دیتابیس های موجود در سرور اجرا کرد؛ اکنون و به گزارش مرکز ماهر این نرم افزار مورد حمله بد افزاری قرار گرفته است.
بر این اساس مرکز ماهر اعلام کرد: در هفته گذشته افزایش حمله های شدیدی روی پورتهای ۸۰، ۸۰۰۰ و ۸۴۴۳ در سطح شبکه کشور مشاهده شده و این حمله ها بر بستر پروتکل پی. اچ. پی ( http ) و از نوع اسکول این جکشن(SQL Injection ) روی صفحه لاگین پی. اچ. پی. مای. ادمین (phpMyAdmin) صورت پذیرفته است.
همچنین براساس بررسی های صورت گرفته توسط سنسورهای مرکز ماهر در این مدت بیش از ۶۰۰ هزارحمله ثبت شده و از میان مهاجمان آدرس اینترنتی ۴۶.۲۴۶.۳۶.۴ بیشترین تعداد حمله ها شامل ۱۲۱۱۲۵ حمله را انجام داده است. براساس اعلام مرکز ماهر این حمله ها از آدرس (IP) کشور سوئد صورت گرفته است.
گزارش مرکز ماهر تاکید دارد: برای پیشگیری از تهدیدات مشابه، لازم است دسترسی به ابزارپی. اچ. پی. مای. ادمین (phpMyAdmin) و ابزارهای مدیریتی مشابه تا حد امکان محدود شوند؛ برای پیشگیری از وقوع چنین حمله هایی لازم است تا تولیدکنندگان و توسعه دهندگان وب سایت ها ورودی های کاربر را اعتبارسنجی کنند.
