Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta
2005-01-28 00:00:00 2005-01-28 00:00:00 admin
Der Bot nutzt den Ende Dezember veröffentlichten MySQL UDF Dynamic Library Exploit, um in eine Tabelle geschriebenen Code mittels User Defined Functions auszuführen. Vorher muss der Bot sich allerdings über das Netzwerk mit dem MySQL-Server auf Port 3306 verbinden und anmelden. StandardmäÃig ist eigentlich nur eine lokale Anmeldung (localhost) an den Server möglich. Zusätzlich muss er das Passwort des Root-Accounts der MySQL-Datenbank knacken. Dazu probiert er zunächst eine lange Wörterliste aus, ehe er zu einem Brute-Force-Angriff übergeht. Ist er mit der Datenbank verbunden, erzeugt er die Tabelle "bla" und kopiert ausführbaren Code hinein. AnschlieÃend schreibt er mit dem Kommando:
'select * from bla into dumpfile "app_result.dll"'
diese Library auf die Festplatte und löscht die Tabelle "bla". Um "app_result.dll" nun zu starten, erzeugt der die User Defined Function app_result, die die Library aufruft und eine neue Instanz (Spoolcll.exe) des Bot/Wurms zum Leben erweckt. Läuft MySQL mit System-Rechten, so erbt der Bot diese beim Aufruf.
Quelle:
heise.de
isc.sans.org
Ratings
Here you can write a comment
Related topics
10 Terabyte Warez in Frankfurt am Main sichergestellt
Staatsanwaltschaft und Kriminalpolizei haben gestern eine Durchsuchung in einem Rechenzentrum in Frankfurt am Main durchgeführt. Der Betreiber einer so genannten TopSite soll auf drei Rechnern, die dort sichergestellt wurden, Filme, Spiele und Programme i ...

Autor :
admin
Category:
Software & Web-Development
Windows-XP-Aktivierung umgehen
Scheinbar haben die Programmierer der Windows Product Activation nicht besonders sorgfältig gearbeitet. Im Verlauf unserer Experimente mit verschiedenen Hardware-Komponenten, Produkt-Keys und insbesondere der zentralen Datei wpa.dbl haben sich interessant ...

Autor :
admin
Category:
Software & Web-Development
Der "Apache-Webserver" mit riesiger Sicherheitslücke
Jetzt wurde bekannt, dass der Apache-Webserver sehr unsicher ist. Viele Mio. Internet-Hosts sind deshalb relativ leicht auszuspionieren. Ebenfalls ist man sich im Klaren, dass Programme im Netz sind, die es ermöglichen den ganzen Webserver zum Erlieg ...

Autor :
admin
Category:
Software & Web-Development
PHP5.3.6 erschienen, PHP5.2 eingestampft
Das PHP-Entwicklerteam stellt die Version 5.3.6 zur Verfügung und beendet den Support des 5.2-Zweiges. ...

Autor :
AmicaNoctis
Category:
Software & Web-Development
Disclaimer schützt nicht vor Strafe bei indizierten Links
"Wir distanzieren uns von allen Inhalten, auf die wir hier verlinken." Sogenannte Disclaimer sind mittlerweile auf vielen Homepages üblich geworden. Doch ein Homepage-Betreiber haftet im Ernstfall für jeden Link auf seiner Seite. ...

Autor :
admin
Category:
Software & Web-Development
T-Online will Portalgeschäft auf ein Drittel ausbauen
Die neuen Strategien von T-Online hat der neue Vorstandsvorsitzende Thomas Holtrop vorgestellt. Das Portalgeschäft soll um 30% ausgebaut werden, alleine 6 Millionen Besucher hatten im Januar das T-Online Portal besucht. Neue Internet Erlebiswelten, Mo ...

Autor :
admin
Category:
Software & Web-Development