Mellékleteink: HUP | Gamekapocs
Keres

Sebezhetők a Windowson futó MySQL adatbázisok

Bodnár Ádám, 2005. január 28. 10:55
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com] Egy féreg a rendszeradminisztrátorok szegényes fantáziájára alapozva fertőzi meg a Windows operációs rendszeren futó MySQL adatbázisokat. A "MySQL bot" vagy "SpoolCLL" néven ismert kártevő világszerte már mintegy 8 ezer számítógépet fertőzött meg.

Az Internet Storm Center tájékoztatása szerint a féreg számos gyakran használt jelszó kipróbálásával fér hozzá a MySQL adatbázisokhoz, majd ott egy biztonsági rés kihasználásával elindít egy programot, amely segítségével az egész számítógép irányítását magához ragadja. A MySQL bot által megfertőzött számítógépek IRC-szerverekhez csatlakoznak, hogy új célpontok után nézzenek.

Elemzők szerint a kártevő nem fog igazán széles körben elterjedni, ennek oka pedig az, hogy a MySQL ingyenes adatbáziskezelőt a legtöbb esetben Linuxon használják, szinte csak elvétve találni belőle Windowson futó verziót. A MySQL bot ellen egy megfelelően megválasztott jelszó teljes védelmet nyújt.

A "MySQL bot által kihasznált biztonsági rést már december közepén felfedezték, mint ahogy annak a módját is, hogy lehet a rést kihasználni. Egyelőre nem tudni, hogy a hibát miért nem javították ki.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.