Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Muss Microsoft MS Office für Linux anbieten?
US-Bundesstaaten verlangen harte Auflagen für Microsoft Die neun US-Bundesstaaten, die der Einigung zwischen dem US-Justizministerium und Microsoft nicht zugestimmt haben, verlangen harte Auflagen gegen den Software-Konzern, das berichtet das W ...

Autor :
admin
Kategorie:
Software & Web-Development
Umfrage: Internet- und IT-Profis ohne Spaß im Job
Die Internet-Branche stand einstmals für ein cooles Image, selbstbestimmtes Arbeiten, hohe Gehälter und ein kumpelhaftes Verhältnis zum Chef. Dieses Bild ist für die meisten Angestellten heute nur noch ein Traum aus vergangenen Zeiten. Nur etwa ein Dritte ...

Autor :
admin
Kategorie:
Software & Web-Development
Openoffice.org 3.1.1 RC 2 ist fertig
Mit wenig Erneuerungen jedoch stark fehlerbereinigt kommt Openoffice 3.1.1 RC 2 auf den Markt. ...

Autor :
admin
Kategorie:
Dies und Das
Content Management Systems Joomla 1.5 rc verfügbar
Nach Abschluss der Beta-Phase steht jetzt der erste Release Candidate der Nachfolgeversion 1.5 bereit. Mit einer neuen Code-Basis wollen die Entwickler insbesondere die Altlasten von Mambo hinter sich lassen, von dem sie Joomla einst abgespalteten. ...

Autor :
admin
Kategorie:
Software & Web-Development
Lücken in Datenbank MySQL
Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof- ...

Autor :
admin
Kategorie:
Software & Web-Development
HTML-Code bringt Internet Explorer zum Absturz
Wenige Zeilen HTML-Code, die zur Zeit im Internet kursieren, bringen den Internet Explorer ab Version 4.0 aufwärts zum Absturz. Laut Securityfocus überfordert ein Input-Tag mit einer unsinnigen Typenangabe offensichtlich die Rendering-Bibliothek und shlwa ...

Autor :
admin
Kategorie:
Software & Web-Development