Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgestatteten Wurm, nur nach weiteren angreifbaren Systemen zu suchen und in sie einzudringen. Bislang sollen über 8500 Systeme weltweit befallen sein.

Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. Standardmäßig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. Anschließend schreibt er mit dem Kommando:

'select * from bla into dumpfile "app_result.dll"'

diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.

Quelle:
heise.de
isc.sans.org
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Sicherheits-Update für PHP 4 UND 5

Nicht nur in PHP 5 haben die PHP-Entwickler Sicherheitslücken behoben, sondern auch PHP 4 wurde mit einem entsprechendem Update versehen. Die Aktuellen Versionen PHP 5.2.1 und PHP 4.4.5 können wie immer unter php.net gezogen werden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

.NET schlägt J2EE

Neue Benchmark-Ergebnisse haben gezeigt, dass auch eine optimierte Version von Suns Referenz-Applikation Pet Store auf Intel-Hardware nicht mit dem von Microsoft entwickelten .NET-Pendant mithalten kann. Das auf Java spezialisierte Unternehmen The Middlew ...

admin

Autor : admin
Kategorie: Software & Web-Development

Die Template-Engine Smarty 3.0.7 wurde veröffentlicht

In der Template-Engine Smarty wurden Sicherheitslücken und Bugs behoben. ...

admin

Autor : admin
Kategorie: Dies und Das

Softwarepatente : Hochrangige Europaparlamentarierin wirft EU-Kommission „Schulterschluss mit Microsoft“ vor und sieht nächste Niederlage von Kommissi

"Unüberlegter Schulterschluss mit Microsoft, der die EU-Kommission noch teuer zu stehen kommen könnte" -- "Bill Gates [...] schafft sich im Moment immer mehr Gegner im EU-Parlament" -- Scharfe Kritik an der Kommission übten zuvor schon CDU/CSU und FDP ...

admin

Autor : admin
Kategorie: Software & Web-Development

IT-Arbeitsmarkt: Leichter Anstieg der Jobangebote im Januar

Durch Krise qualifizierte Initiativbewerbungen auch ohne Stellenausschreibung Der weihnachtliche Abwärtstrend am IT-Arbeitsmarkt scheint gestoppt zu sein. Im Januar 2002 wurden 2.814 Stellenangebote ausgeschrieben, was gegenüber dem Vormonat ein P ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.5RC2 veröffentlicht

PHP 4.3.5RC2 ist zum Testen freigegeben. Dies soll der wahrscheinlich letzte Release vor der Veröffentlichtung des endgültigen Releases sein und sollte soviel wie möglich getestet werden. Eine Liste der Änderungen ist hier zu finden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen