Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta

Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgestatteten Wurm, nur nach weiteren angreifbaren Systemen zu suchen und in sie einzudringen. Bislang sollen über 8500 Systeme weltweit befallen sein.

Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. Standardmäßig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. Anschließend schreibt er mit dem Kommando:

'select * from bla into dumpfile "app_result.dll"'

diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.

Quelle:
heise.de
isc.sans.org
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitsupdate für Joomla 1.5.11

Das Joomla 1.5.11 Security Release ist erschienen und steht zum Download bereit. ...

admin

Autor : admin
Category: Miscellaneous

VS.Php 2.3 Release - nun auch auf Deutsch

Miami, FL, 4. Juni 2007: Jcx.Software verkündete heute die Veröffentlichung von VS.Php 2.3 für Visual Studio, einer PHP IDE für Microsofts Visual Studio. VS.Php 2.3 bietet Unterstützung für Windows Vista und Service Pack 1 für Visual Studio. Die neuen Fun ...

admin

Autor : admin
Category: Software & Web-Development

Telekom will T-DSL zur CeBIT beschleunigen

Neues DSL-Angebot für Privatkunden zur CeBIT 2002 Die Deutsche Telekom will ein DSL-Angebot mit 1,5 MBit Downstream und 192 KBit Upstream, wie es unter dem Namen Business Online für Geschäftskunden angeboten wird, zur CeBIT 2002 auch für Privatkun ...

admin

Autor : admin
Category: Software & Web-Development

Opera behebt Sicherheitslücken in aktuellem Browser

Einen Tag nachdem das israelische Sicherheitsunternehmen GreyMagic über zahlreiche Sicherheitslücken in den JavaScript-Funktionen der Windows-Version von Opera 7.0 berichtet hat, bieten die Norweger eine korrigierte Version zum Download an. Allerdings ...

admin

Autor : admin
Category: Software & Web-Development

Internationales PostNuke-Entwicklertreffen am 12. und 13. August in Stuttgart

Nach den Erfolgen in den Vorjahren wird es auch im Jahr 2006 eine Neuauflage des pnMeeting geben. Am 12. und 13. August findet in Stuttgart/Leonberg das dritte internationale Treffen der PostNuke-Gemeinschaft statt. Geplant sind an den zwei Tagen Vortr ...

admin

Autor : admin
Category: Software & Web-Development

Gesetzesänderung- weitere Pflichten für Online-Verkäufer

Die zum 1. Januar 2003 in Kraft tretende Änderung der deutschen Preisangabenverordnung bedeutet nicht zuletzt für Betreiber von Online-Shops eine erweiterte Informationspflicht. Sie müssen künftig auf den Werbe- beziehungsweise Katalogseiten ihrer Website ...

admin

Autor : admin
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release