ZmEu הוא כלי לסריקת רשת, המשמש לסריקה ואיתור פגיעויות בכלי הניהול phpMyAdmin .
באמצעות הכלי ניתן לאתר שרתים המריצים גרסאות עם פגיעות, לנצלן ולהשתלט על השרת, בנוסף מאפשר הכלי לבצע התקפות כח גס ובאופן של ניסוי וטעייה מנחש את פרטי ההזדהות .
הכלי פותח בשנת 2011 על ידי מפתח רומני ונקרא על שמו של יצור אגדי על טבעי ורב כוח מהמיתולוגיה הרומנית.
התגוננות ומניעה:
ישנן מספר דרכים להתגונן מפני פעילות הכלי ומהפגיעויות בהן הוא משתמש:
* עדכון כלי הניהול phpMyAdmin לגרסה האחרונה.
* הכלי מחפש את פגיעויות בקובץ הקונפיגורציה - phpmyadmin/scripts/setup.php.
* הכלי שולח בקשות HTTP מסוג GET, אם אף אחת מהן לא החזירה קוד 200 ההתקפה לא הצליחה.
* ניתן לזהות בקלות את השימוש בכלי באמצעות בקשות GET מוזרות שנראות ככה: w00tw00t.at.blackhats.romanian.anti-sec
למרות שתוקפים מחליפים כתובות IP, מומלץ לחסום את הכתובות החשודות שזוהו כקשורות לתקיפה:
* לחסום את התקיפה הנוכחית שעשויה להיות ממחשבים זומבים.
* למנוע פעילות נוספת שעשויה להגיע מאותם כתובות או זומבים בעתיד.
* לחסום עומס ופניות מיותרות אל השרת.
באמצעות הכלי ניתן לאתר שרתים המריצים גרסאות עם פגיעות, לנצלן ולהשתלט על השרת, בנוסף מאפשר הכלי לבצע התקפות כח גס ובאופן של ניסוי וטעייה מנחש את פרטי ההזדהות .
הכלי פותח בשנת 2011 על ידי מפתח רומני ונקרא על שמו של יצור אגדי על טבעי ורב כוח מהמיתולוגיה הרומנית.
התגוננות ומניעה:
ישנן מספר דרכים להתגונן מפני פעילות הכלי ומהפגיעויות בהן הוא משתמש:
* עדכון כלי הניהול phpMyAdmin לגרסה האחרונה.
* הכלי מחפש את פגיעויות בקובץ הקונפיגורציה - phpmyadmin/scripts/setup.php.
* הכלי שולח בקשות HTTP מסוג GET, אם אף אחת מהן לא החזירה קוד 200 ההתקפה לא הצליחה.
* ניתן לזהות בקלות את השימוש בכלי באמצעות בקשות GET מוזרות שנראות ככה: w00tw00t.at.blackhats.romanian.anti-sec
למרות שתוקפים מחליפים כתובות IP, מומלץ לחסום את הכתובות החשודות שזוהו כקשורות לתקיפה:
* לחסום את התקיפה הנוכחית שעשויה להיות ממחשבים זומבים.
* למנוע פעילות נוספת שעשויה להגיע מאותם כתובות או זומבים בעתיד.
* לחסום עומס ופניות מיותרות אל השרת.
