Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Ratings
Here you can write a comment
Related topics
Open Source Sponsoring 2005 von Galileo Computing
Open Source-Projekte stehen immer wieder vor einem kleinen finanziellen Problem: Wie soll ein Flyer für den naechsten Messe-Auftritt finanziert werden, wie ein Poster oder die Bahnfahrt für die Standbetreuer? Hier will Galileo Computing im kommenden Jahr ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Microsoft setzt Meilenstein für das interaktive Fernsehen
Die erste Fernsehgesellschaft, die interaktives Fernsehen mit der Set-Top-Box von Microsoft anbietet, ist die portugiesische Firma TV Capo. Mit der neuen Box kann man Online-Shopping, Home-Banking betreiben, spielen und digitale Videos aufnehmen. ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
CDU fordert Konzeption für Computerausstattung an Schulen
Die Schulbildung müsse auf die raschen technologischen Veränderungen vorbereiten sowie auf den Bedarf der Wirtschaft und des Arbeitsmarktes ausgerichtet sein. ---> Morpheus ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
Microsofts Leitfaden gegen Linux
Einige Unternehmen haben von Microsoft eine Broschüre zum Thema "Windows versus Linux" zugeschickt bekommen. Es handelt sich um einen Argumentationsleitfaden für Verkäufer, damit diese "das Gespräch steuern können und es zu einem erfolgreichen Verkaufsabs ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
PHP T-Shirt
$1.00 jedes verkauften T-Shirts gehen an die PHP Association. Also ran an die Dinger! Der Preis liegt zwischen EUR 11.73 und EUR 20.43 ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development
FTP-Server ProFTPD verwundbar
Im vielfach eingesetzten Open-Source-FTP-Server ProFTPD wurde ein Fehler entdeckt, mit dem ein Angreifer ein System kompromittieren kann. Beim Download einer Datei im ASCII-Mode kann die Funktion zur Umwandlung von newlines ("n") einen Buffer Overflow pro ...
![admin](/en/cache/img/11d1a7c0dcebb73717cd882a819e96935050c.webp)
Autor :
admin
Category:
Software & Web-Development