ZmEu‏ הוא כלי לסריקת רשת, המשמש לסריקה ואיתור פגיעויות בכלי הניהול phpMyAdmin .
באמצעות הכלי ניתן לאתר שרתים המריצים גרסאות עם פגיעות, לנצלן ולהשתלט על השרת, בנוסף מאפשר הכלי לבצע התקפות כח גס ובאופן של ניסוי וטעייה מנחש את פרטי ההזדהות .
הכלי פותח בשנת 2011 על ידי מפתח רומני ונקרא על שמו של יצור אגדי על טבעי ורב כוח מהמיתולוגיה הרומנית.



התגוננות ומניעה:
ישנן מספר דרכים להתגונן מפני פעילות הכלי ומהפגיעויות בהן הוא משתמש:
* עדכון כלי הניהול phpMyAdmin לגרסה האחרונה.
* הכלי מחפש את פגיעויות בקובץ הקונפיגורציה - phpmyadmin/scripts/setup.php.
* הכלי שולח בקשות HTTP מסוג GET, אם אף אחת מהן לא החזירה קוד 200 ההתקפה לא הצליחה.
* ניתן לזהות בקלות את השימוש בכלי באמצעות בקשות GET מוזרות שנראות ככה: w00tw00t.at.blackhats.romanian.anti-sec

למרות שתוקפים מחליפים כתובות IP, מומלץ לחסום את הכתובות החשודות שזוהו כקשורות לתקיפה:
* לחסום את התקיפה הנוכחית שעשויה להיות ממחשבים זומבים.
* למנוע פעילות נוספת שעשויה להגיע מאותם כתובות או זומבים בעתיד.
* לחסום עומס ופניות מיותרות אל השרת.

שתף:

פאביו ליאור רחמים

סקרן, אוהב טכנולוגיה ומחשבים מזה שנים רבות וכותב ערכים קבוע בויקיפדיה.