Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Ratings
Here you can write a comment
Related topics
Das bekannte und beliebte MySQL Tool „mySQL Front“ steht vor dem aus.
Als einen der Hauptgründe führt der Autor den Rechtsstreit zwischen MySQL AB und dem Betreiber an. MySQL AB sieht eine Verletzung seiner Marke „MySQL“. Der Begriff taucht im Namen des Produktes sowie der Projekt-URL auf. Ein Versuche den Streit un ...
Autor :
admin
Category:
Software & Web-Development
Maguma Workbench Version 2.6.1 für Linux veröffentlicht
Maguma hat die neue Version 2.6.1 seiner modularen PHP-IDE Maguma Workbench für Linux auf den Markt gebracht. Laut Ankündigung sind in der neuen Version alle Verbesserungen der Windows-Version enthalten. Auf der Webseite von Maguma kann nach einer Registr ...
Autor :
admin
Category:
Software & Web-Development
Computer oder Gehirn? Macht uns das Internet immer dümmer?
Die ständig zur Verfügung stehenden Informationen über das Internet haben den Vorteil, dass man sich im Vergleich zu früheren Jahren deutlich weniger merken muss. ...
Autor :
PhilippEgger
Category:
Miscellaneous
T-Online will Portalgeschäft auf ein Drittel ausbauen
Die neuen Strategien von T-Online hat der neue Vorstandsvorsitzende Thomas Holtrop vorgestellt. Das Portalgeschäft soll um 30% ausgebaut werden, alleine 6 Millionen Besucher hatten im Januar das T-Online Portal besucht. Neue Internet Erlebiswelten, Mo ...
Autor :
admin
Category:
Software & Web-Development
VS.Php 2.3 großes Update
Die HHK Datentechnik GmbH kündigte am Samstag, den 15.9. die Verfügbarkeit von VS.Php 2.3.6, einer PHP integrierten Entwicklungsumgebung für Microsoft Visual Studio, an. In der Version 2.3.6 wurde unter anderem eine experimentelle Unterstützung für die __ ...
Autor :
admin
Category:
Software & Web-Development
CeBIT Home endgültig beerdigt
(iBusiness) Die Deutsche Messe AG hat das Konzept der CeBIT Home endgültig beerdigt. Die Fachmesse habe sich nicht als eigenständige Ausstellung für Unterhaltungselektronik etablieren können, so die Begründung aus Hannover. Vorausgegangen waren ein Umzug ...
Autor :
admin
Category:
Software & Web-Development