Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Ratings
Here you can write a comment
Related topics
Disclaimer schützt nicht vor Strafe bei indizierten Links
"Wir distanzieren uns von allen Inhalten, auf die wir hier verlinken." Sogenannte Disclaimer sind mittlerweile auf vielen Homepages üblich geworden. Doch ein Homepage-Betreiber haftet im Ernstfall für jeden Link auf seiner Seite. ...

Autor :
admin
Category:
Software & Web-Development
DSL für alle
Die dänische Regierung will sämtliche Haushalte mit Hochgeschwindigkeits-Zugang zum Internet ausstatten. Das wurde am Mittwoch bekannt gegeben. Tja, leider nur in Dänemark. Mal sehen wie lange noch die BRD im IT Bereich von Bedeutung sein wird! ...

Autor :
admin
Category:
Software & Web-Development
Thinkup alles aus Facebook, Twitter und Google+
ThinkUp ist ein kostenloses Open-Source-Web-Anwendung, die alle Ihre Aktivitäten in sozialen Netzwerken wie Twitter, Facebook und Google + erfasst. ...

Autor :
admin
Category:
Miscellaneous
Zwangsregistrieung ausgehebelt Windows XP Kopierschutz geknackt
Der Kopierschutz mit dem Softwarehersteller Microsoft sein neues Betriebssystem Windows XP vor Raubkopierern abgesichert hat, wurde offenbar geknackt. Auf fast allen bekannten Warez- und Crack-Sites im Internet finden sich mittlerweile Cracks und sogenann ...

Autor :
admin
Category:
Software & Web-Development
PHP 5.1, vierter und letzter Release Candidate erschienen.
Die Version 5.1 der freien Script-Sprache PHP nähert sich der Fertigstellung. Sie soll mehr Leistung bieten und wartet mit einer nativen Datenbank-Abstraktionsschicht auf. Jetzt erschien wie geplant ein vierter und voraussichtlich letzter Release Candidat ...

Autor :
admin
Category:
Software & Web-Development
Opera 7.03 spricht deutsch
Die neue Version, behebt eine Sicherheitslücke, über die die Experten von Secunia am gestrigen Mittwoch berichtet hatten. Doch nicht nur das, mit dem Opera 7.03 hält die deutsche Sprache im Browser Einzug. Jedoch beschränkt sich die Übersetzung nur au ...

Autor :
admin
Category:
Software & Web-Development