Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Napster ab 2. März dicht?
Napster wird nach Informationen des Mp3newswire voraussichtlich am 2. März den Dienst einstellen. Dann nämlich wird die Richterin, die im vergangenen Jahr per Einstweiliger Verfügung die Einstellung verlangt hatte, eine neue Entscheidung verkünden. ...
Autor :
admin
Kategorie:
Software & Web-Development
T-Online senkt die Preise
Nach dem T-Online schon Anfang Dezember beschlossen hatte, die 12monatige Vertragsdauer abzuschaffen, kommt nun die Erklärung zu diesem Schritt. Laut Informationen der PC-WELT plant T-Online schon im Januar die Preise für die Flatrate zu senken. Dann ...
Autor :
admin
Kategorie:
Software & Web-Development
TYPO3 4.6 ist da
Mit der Version4.6 des bekannten CMS Typo3 soll eine deutliche Geschwindigkeitssteigerungen einhergehen. Das verspricht zumindest das TYPO3-Entwicklerteam. ...
Autor :
admin
Kategorie:
Dies und Das
DeepL Erweiterung Write als beta veröffentlicht
DeepL hat eine neuen Dienst Namens „write“ veröffentlicht, der die Rechtschreibung und Grammatik mit KI verbessern soll. ...
Autor :
admin
Kategorie:
Dies und Das
Web-Server Apache 1.3.22 erschienen
Am 12. Oktober 2001 hat das Apache-Projekt eine neue Version des Apache Web-Servers 1.3.22 veröffentlicht. Darin sind einige Sicherheitslöcher gestopft und neue Funktionen hinzugekommen. ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz
Die Maguma GmbH wird im März 2005 Maguma Studio, ihre Windows-Entwicklungsumgebung für PHP, für die Open Source Community öffnen. Der komplette Source Code des Produktes Maguma Studio wird Anfang März zum freien Download der Community zur Verfügung gest ...
Autor :
admin
Kategorie:
Software & Web-Development