[es] - Upozorenje: MySQL Bot - MySQL UDF Dynamic Library Exploit

Dejan Topalovic
Dejan Topalović
Senior Oracle DBA & Senior PL/SQL
Developer, Erste Sparinvest (Erste
Bank), Vienna, Austria
Vienna

Član broj: 635
Poruke: 1374
*.1.14.vie.surfer.at.

Sajt: www.baze-podataka.net

+2 Profil

Upozorenje: MySQL Bot - MySQL UDF Dynamic Library Exploit

^{28.01.2005. u 16:26 - pre 234 meseci}

Uocen je bot, koji "brute-force-attack" metodom pokusava provaliti MySQL root password i zatim iskoristiti propuste u MySQL UDF (User Defined Functions) Library.

Da ne glumim prevodioca, procitajte i sami na adresi:
http://isc.sans.org/diary.php?date=2005-01-27

Blog - baze podataka
---------------------
Oracle OCP DBA (9i & 10g)
Oracle Database: SQL Certified Expert
Oracle OCP Developer
Certified MySQL DBA

Odgovor na temu

SmilieBG
Aleksandar Skodric
NL

Član broj: 13094
Poruke: 1821
*.speed.planet.nl.

+3 Profil

Re: Upozorenje: MySQL Bot - MySQL UDF Dynamic Library Exploit

^{28.01.2005. u 17:39 - pre 234 meseci}

Nisam imao vremena da sve pazljivo citam, ali koliko sam razumeo pokusava da sazna sifru za korisnika root i da uz pomoc tog korisnika napravi novu tabelu?

Da li to znaci, posto sam ja ukinuo sva prava za root (svaka aplikacija koja se povezuje sa mysql serverom ima svoj user/pass i postoji samo jedan naknadno napravljen user koji je ima sve privilegije, ali njega koristim samo iz shell-a za kreiranje novih user-a), ovaj bot nece moci da mi 'naskodi', posto i ako provali sifru za root, nece moci nista da uradi posto root nema apsolutno nikakve privilegije...?

Poz,
Sale

=========
Uporedi cene i karakteristike za vise od 10.000 proizvoda, izmedju ostalog:
Digitalni foto-aparati
Mobilni telefoni
Skolski pribor
=========

Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651

+165 Profil

Re: Upozorenje: MySQL Bot - MySQL UDF Dynamic Library Exploit

^{30.01.2005. u 11:17 - pre 234 meseci}

Da, otprilike tako. Metod koji si odabrao (degradacija pravog roota) je u ovom slučaju dobar. :)

Odgovor na temu

Aleksandar Marković
Part Time Freelance Journalist

Član broj: 219
Poruke: 5220
*.dialup.sezampro.yu.

Sajt: www.akcenat.info

+8 Profil

Re: Upozorenje: MySQL Bot - MySQL UDF Dynamic Library Exploit

^{30.01.2005. u 13:15 - pre 234 meseci}

Nov crv napada MySQL

Varijanta mrežnog crva Forbot širi se po Internetu preko MySQL servera na Windowsu. To je prvi poznat slučaj automatizovanog napada na program MySQL, a primećen je u sredu u Australiji. Karakteristična infekcija prepoznaje se po programu spoolcll.exe koji se povezuje na IRC server u Švedskoj, i skenira priključke 3306 (na kojima se obično nalazi MySQL).

Nova verzija Forbota zloupotrebljava sisteme na kojima nisu zadate administratorske lozinke za MySQL ili se te lozinke lako pogađaju. Johanes Ulrih, rukovodilac centra Internet Storm u institutu SANS, kaže da taj crv isprobava kombinacije oko 1000 najčeščih lozinki i da je provera IRC kanala u četvrtak ujutro pokazala da se preko 8000 računara povezalo na njega. Ulrih smatra da još hiljade računara već mogu biti zaražene, ali da širenje usporava zagušeni IRC server.

Nakon što crv dobije administratorski pristup sistemu MySQL, zloupotrebljava propust u dinamičkoj biblioteci UDF i instalira trojance na sistem. Zaraženi računari zasad samo skeniraju Mrežu i traže druge potencijalne žrtve, ali antivirusni stručnjaci smatraju da se funkcija trojanca može promeniti slanjem komandi putem IRC kanala. (G.A.)

http://www.mikro.co.yu/mkvesti/prikaz.php?broj=6678

_{Quaerite et invenietis | Everything in life is Luck -- Donald Trump | http://www.akcenat.info | Momenat – Vaša instant doza vesti | Part Time Freelance Journalist}

Odgovor na temu