Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Künstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut. ...
Autor :
admin
Kategorie:
SEO & Online-Marketing
Maguma Toolkit
Maguma Toolkit* ergänzt mit zusätzlichen Funktionen Maguma Workbench. Alle Features sind einzelne Module die einfach und schnell der Basis Maguma Workbench hinzugefügt werden können. Aufgrund der Plug-in Architektur können hilfreiche Add-ons zu jedem Zeit ...
Autor :
admin
Kategorie:
Software & Web-Development
International PHP Conference 2003
Der Software und Support Verlag (PHP Magazin/International PHP Magazine) veranstalten vom 2. bis 5. November 2003 in Frankfurt am Main die dritte International PHP Conference 2003 rund um die Skriptsprache PHP. Die Konferenz richtet sich an Projektleiter, ...
Autor :
admin
Kategorie:
Software & Web-Development
Apache 1.3.24 schließt Sicherheitslücke
Die am Wochenende veröffentlichte Version 1.3.24 des Web-Servers Apache schließt eine Sicherheitslücke, die es Angreifern erlaubte, Kommandos auf Windows-Systemen mit Apache auszuführen. Aber auch einige Detailverbesserungen bringt die aktuelle Version mi ...
Autor :
admin
Kategorie:
Software & Web-Development
TinyMCE 3.4.4 wurde veröffentlicht
Einer der bekanntesten WYSIWYG-Editoren, der TinyMCE, ist in der Version 3.4.4 erschienen. ...
Autor :
phpler
Kategorie:
Dies und Das
Cloud Hosting der neuesten Generation für PHP-Developer
Entwickler sind bekanntlich aufgeschlossen und suchen stets nach neuen Wegen und Lösungen für Probleme. Auch bei der Wahl ihrer Arbeitsumgebung sind Developer bestrebt, effiziente und kostengünstige Entwicklungsumgebungen zu finden ... ...
Autor :
neumanno
Kategorie:
Software & Web-Development