Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
€ 100,- Rabatt für Besucher von www.php-resource.de! ...
Autor :
admin
Kategorie:
Dies und Das
MariaDB 5.5 veröffentlicht
Die freie MySQL-Alternative MariaDB wurde in der stabilen Version 5.5.23 veröffentlicht und soll einige Verbesserungen gegenüber Oracles Communityversion von MySQL mitbringen. ...
Autor :
admin
Kategorie:
Software & Web-Development
EMS MySQL Manager 3.2 veröffentlicht!
EMS MySQL Manager™ ist ein starkes Tool für MySQL ® Datenbank-Server-Verwaltung und Entwicklung. MySQL-Manager arbeitet mit verschiedenen MySQL Versionen von 3.23 bis 5.02 und Unterstützt alle letzten MySQL-Eigenschaften einschließlich Ansichten, versorgt ...
Autor :
admin
Kategorie:
Software & Web-Development
Adobe übernimmt Macromedia
Für 3,4 Millarden wird Adobe Systems seinen Wettbewerber Marcomedia übernehmen. Es wurde bereits eine verbindliche Vereinbarung unterzeichnet. Nach der Transaktion werden die Macromedia-Aktionäre rund 18 Prozent der fusionierten Gesellschaften besitzen ...
Autor :
admin
Kategorie:
Software & Web-Development
Die Tage für PHP 4 sind gezählt
Ab denn 5. Februar 2008 wollen einige prominente Open-Spource-Projekte ihre Unterstützung von PHP 4 einstellen. Typo3, Drupal, phpMyAdmin, Propel, Symfony und andere bald dann noch für PHP 5. Sie hoffen mit ihrem Projekt "Go PHP 5" mehr Menschen zum Um ...
Autor :
admin
Kategorie:
Software & Web-Development
Wird T-Online Flatrate nun doch eingestellt?
Nach Angaben der Zeitschrift "WirtschaftsWoche" soll die T-Online Flatrate für 79 Mark eingestellt werden. Dabei beruft sich die das Magazin auf Informationen aus der Bonner Konzernzentrale und von der Telekom-Tochter T-Online. Die DSL Flatrate soll erhal ...
Autor :
admin
Kategorie:
Software & Web-Development