В Сети появился набор эксплоитов для MySQL

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 3 дек 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Инструменты эксплуатируют еще неисправленные бреши в системе управления базами данных.

    В Full Disclosure опубликован ряд эксплоитов для уязвимостей в системе управления базами данных (СУБД) MySQL версий 5.1.x и 5.5.x. Среди прочего, анонимный пользователь под псевдонимом Kingcope разместил в рассылке несколько инструментов, эксплуатирующих бреши в таких программных продуктах, как FreeSSHd, FreeFTPd, IBM System Director и SSH Tectia.

    Отметим, что из пяти эксплоитов, предназначенных для MySQL, два позволяют удаленному злоумышленнику вызвать отказ в обслуживании, а также провести проверку наличия имени пользователя. Для успешной эксплуатации трех остальных уязвимостей необходимо иметь учетную запись в СУБД. В этом случае удаленный злоумышленник сможет осуществить повышение привилегий до администратора СУБД, а также выполнить произвольные команды на системе.

    Два эксплоита работают на платформах Windows, а еще три предназначены для Linux-систем. По заверениям самого Kingcope, все инструменты протестированы с последними версиями пакетов MySQL из состава Debian Lenny, SUSE и openSUSE.

    Эксплоиты доступны по следующим адресам:


    Редакция SecurityLab рекомендует своим читателям ограничить доступ к MySQL только для доверенных хостов.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей