Portál AbcLinuxu, 13. května 2025 10:41

Červ MySpool útočí na MySQL servery

Červ MySpool útočí na MySQL servery - využívá k tomu SQL injection. Tento červ, jak se zdá, je naštěstí zatím "určen" pouze pro Windows verze tohoto populárního SQL serveru. Podrobnosti na ZDNet.

27.1.2005 21:01 | Luboš Doležel (Doli) | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Vložit další komentář

27.1.2005 21:29 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Zmatek

Odpovědět | Sbalit | Link | Blokovat | Admin

Hledal jsem o tom info na Internetu dál - někde píšou, že je to bezpečnostní díra, jinde zas, že je to brute force útok na heslo uživatele root...tak fakt nevím .

Snad autora červa nenapadne dělat Linux verzi červa, to by bylo napadených ještě víc.

27.1.2005 22:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Zmatek

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Hledal jsem o tom info na Internetu dál - někde píšou, že je to bezpečnostní díra, jinde zas, že je to brute force útok na heslo uživatele root...tak fakt nevím .

Co jsem já pochopil, tak nejdřív brute-forcne heslo root (v MySQL), a když se mu to povede, tak do MySQL nahraje svojí knihovnu, ve které je kód na další šíření.

Ta finta s tou knihovnou je popsaná na http://www.securiteam.com/exploits/6G00P1PC0U.html.

27.1.2005 22:49 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Zmatek

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Asi tak, ale třeba právě na ZDNet tohle nepíšou - píšou o nějaké neznámé zranitelnosti...

27.1.2005 23:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Zmatek

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ti tam toho píšou :)

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.