php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Berni | Neu | Beitrag gelesen 2644 gelesen |

 


Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgestatteten Wurm, nur nach weiteren angreifbaren Systemen zu suchen und in sie einzudringen. Bislang sollen über 8500 Systeme weltweit befallen sein.

Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. Standardmäßig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. Anschließend schreibt er mit dem Kommando:

'select * from bla into dumpfile "app_result.dll"'

diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.

Quelle:
heise.de
isc.sans.org

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star PHP-Framework für RSS-Feeds als Open Source
star Maguma Workbench: Neues Release 2.2 der modularen PHP IDE
star Performanceproblem in PHP-Funktion
star Open-Source-Datenbank PostgreSQL 8.0 freigegeben
star Launch new version of Navicat (MySQL GUI)

 
Links zum Artikel

Weitere PHP-News und Artikel

PHP-Framework für RSS-Feeds als Open Source

| Berni | Views

Maguma Workbench: Neues Release 2.2 der modularen PHP IDE

| Berni | Views

Performanceproblem in PHP-Funktion

| Berni | Views

Open-Source-Datenbank PostgreSQL 8.0 freigegeben

| Berni | Views

Launch new version of Navicat (MySQL GUI)

| Berni | Views

SSH-Client PuTTY mit Trojaner

| Berni | Views

Wurm attackiert PHP-Skripte

| Berni | Views

Zahlreiche Schwachstellen in PHP

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  34 35 36 37 38 39 40 41 42 43 44 45 46  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
18.07.2019