Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP 5.0 kommt
Seit gestern, dem 29.06.03 ist der erste Beta Release von PHP 5.0 zum Download freigegeben. PHP 5 wird die Zend Engine 2 unterstützen, der XML Support wurde komplett erneuert und SQLite kommt nun zusammen mit PHP. Weitere Neuheiten finden Sie auf der S ...
Autor :
admin
Kategorie:
Software & Web-Development
PC-Hersteller Nr. 1 sagt sich teilweise von Linux los: "Linux gänzlich ungeeignet"
Die Nummer eins der PC-Hersteller macht einen Rückzieher und hält das Open Source-Betriebssystem nun nicht mehr für massenkompatibel ...
Autor :
admin
Kategorie:
Software & Web-Development
Intel und Digitales TV mit HTML-Daten
Quelle:PC Magazin News vom 11.04.2000 Intel will das Fernsehen mit HTML-Daten verbinden. Lizenzen soll es fuer die TV-Anstalten von Intel umsonst geben. Intel will die Fernsehanstalten naeher ans digitale und ineraktive Fernsehen bringen. Das Unternehm ...
Autor :
admin
Kategorie:
Software & Web-Development
eKabel: Pauschale für Web, Telefon und TV
Hessischer Kabelnetzbetreiber will für circa 60 Mark Web, TV und Telefon anbieten. Bereits im März sollen in Hessen erste eingeschränkte Tests laufen ...
Autor :
admin
Kategorie:
Software & Web-Development
MySQL Kick-Off und Intensivkurs
Die MySQL GmbH bietet im September in fünf deutschen Städten Infoveranstaltungen und Intensivkurse an. Daten und Orte 9. September: Hamburg 10. September: Köln 11. September: Offenbach 12. September: Aichtal-Grötzingen (bei Stuttgart) 13. Sept ...
Autor :
admin
Kategorie:
Software & Web-Development
Auch Macromedia bietet Mietsoftware an
Macromedia hat heute sein Software-Abonnement Devnet vorgestellt. Kunden zahlen bei der Professional-Variante rund 1500 US-Dollar pro Jahr für die Lizenz eines Software-Paket einschließlich der in diesem Zeitraum anfallenden Updates. http://www.macrome ...
Autor :
admin
Kategorie:
Software & Web-Development