Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgestatteten Wurm, nur nach weiteren angreifbaren Systemen zu suchen und in sie einzudringen. Bislang sollen über 8500 Systeme weltweit befallen sein.

Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. Standardmäßig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. Anschließend schreibt er mit dem Kommando:

'select * from bla into dumpfile "app_result.dll"'

diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.

Quelle:
heise.de
isc.sans.org
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Microsoft greift mit Hailstorm AOL an

Erste .Net-Komponente soll mehr Entwickler dazu bringen, Anwendungen für die neue Plattform zu programmieren ...

admin

Autor : admin
Kategorie: Software & Web-Development

Groß-Fusion: HP kauft Compaq

IT-Riese mit 87 Milliarden US-Dollar Jahresumsatz entsteht Hewlett-Packard und Compaq wollen fusionieren und so gemeinsam ein Unternehmen mit 87 Milliarden US-Dollar Jahresumsatz schaffen, das gaben die Unternehmen jetzt bekannt. Das neue Unterneh ...

admin

Autor : admin
Kategorie: Software & Web-Development

T-Online will Portalgeschäft auf ein Drittel ausbauen

Die neuen Strategien von T-Online hat der neue Vorstandsvorsitzende Thomas Holtrop vorgestellt. Das Portalgeschäft soll um 30% ausgebaut werden, alleine 6 Millionen Besucher hatten im Januar das T-Online Portal besucht. Neue Internet Erlebiswelten, Mo ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Ausgabe von Hakin9 2/2004 (4)

Man in the middle - Angriff auf eine verschlüsselte Sitzung. Die häufigste Art und Weise, Informationen aus verschlüsselten SSL- bzw. SSH-Sitzungen abzufangen, ist der "Man in the middle"-Angriff. Wie Spam verschickt wird Erstellung von Shellcode für MS ...

admin

Autor : admin
Kategorie: Software & Web-Development

EMS PostgreSQL Manager 3.0™ veröffentlich.

EMS Company ist froh, den PostgreSQL Manager 3.0 für Windows – mit der neuen Hauptversion der starken PostgreSQL Verwaltung und des Entwicklungswerkzeugs bekannt zu geben! Sie können den PostgreSQL Manager 3.0 für Windows hier runterladen: http://www.sql ...

admin

Autor : admin
Kategorie: Software & Web-Development

[Redhat 8.0] Neue PHP-Pakete verfuegbar

RedHat stellt neue PHP-Pakete zur Verfügung in denen neben einer Reihe von Inkompatibilitäten zwischen PHP 4.2 und Apache 2.0 auch einen Heap Overflow in der wordwrap() Funktion beseitigt wurde. Ein entfernter Angreifer könnte durch Übergabe ungültige ...

admin

Autor : admin
Kategorie: Software & Web-Development

Finde den richtigen Job
Düsseldorf, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen