Červ MySpool útočí na MySQL servery

Červ MySpool útočí na MySQL servery - využívá k tomu SQL injection. Tento červ, jak se zdá, je naštěstí zatím "určen" pouze pro Windows verze tohoto populárního SQL serveru. Podrobnosti na ZDNet.

Hledal jsem o tom info na Internetu dál - někde píšou, že je to bezpečnostní díra, jinde zas, že je to brute force útok na heslo uživatele root...tak fakt nevím :-)

Snad autora červa nenapadne dělat Linux verzi červa, to by bylo napadených ještě víc.

27.1.2005 22:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Zmatek

Hledal jsem o tom info na Internetu dál - někde píšou, že je to bezpečnostní díra, jinde zas, že je to brute force útok na heslo uživatele root...tak fakt nevím .

Co jsem já pochopil, tak nejdřív brute-forcne heslo root (v MySQL), a když se mu to povede, tak do MySQL nahraje svojí knihovnu, ve které je kód na další šíření.

Ta finta s tou knihovnou je popsaná na http://www.securiteam.com/exploits/6G00P1PC0U.html.

27.1.2005 22:49 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Zmatek

Asi tak, ale třeba právě na ZDNet tohle nepíšou - píšou o nějaké neznámé zranitelnosti...

27.1.2005 23:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Zmatek

Ti tam toho píšou :)

Červ MySpool útočí na MySQL servery

Komentáře