Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP Marktplatz-Software
Es hat sich viel getan! Die neue Version 7.5.9 unserer PHP Marktplatz-Software ebiz-trader steht ab sofort zur Verfügung. ...

Autor :
admin
Kategorie:
Software & Web-Development
WannaCry stoppen & entfernen
mobilegeeks.de hat eine kurz Anleitung erstellt, wir Ihr Eure infizierten Windows-PCs evtl. wieder zu laufen bekommt. ...

Autor :
admin
Kategorie:
Software & Web-Development
Entscheidungshilfe: Root Server oder Managed Server?
Welche Vorteile die Managed Server und die Root Server bieten, das erfahren Sie im folgenden Artikel! ...

Autor :
maxi11
Kategorie:
Hosting & Technik
Weitere Details zum Wurm W32.Blaster
Der Wurm W32.Blaster, der einen Fehler im RPC/DCOM-Dienst unter Windows 2000 und XP ausnutzt, bremst sich in der Verbreitung selbst aus, da er bei einem Angriff nicht erkennen kann, ob ein System bereits befallen ist. Der Wurm überprüft erst nach einem ...

Autor :
admin
Kategorie:
Software & Web-Development
Druckkosten senken - worauf ist zu achten?
Jeder Freelancer kennt ihn – und hat ihn mit hoher Wahrscheinlichkeit auch im eigenen Büro stehen. Die Rede ist vom Drucker ...

Autor :
admin
Kategorie:
Software & Web-Development
Maguma Workbench 2.6 - im Monat September gratis!
Während des Monats September erhält jeder Kunde, der Maguma Workbench und mindestens drei Module bzw. ein Maguma Workbench Bundle kauft, das Herzstück Maguma Workbench gratis hinzu! Maguma Workbench ist die integrierte Entwicklungsumgebung (IDE - Integ ...

Autor :
admin
Kategorie:
Software & Web-Development