|
|
|
|
MySQL warnt vor UDF Wurm
Erste Windows Server bereits infiziert
MySQL warnt vor einem Wurm, welcher schlechte Sicherheitseinstellungen nutzt. Betroffen sind alle laufenden Server unter MS Windows welche nach aussen hin erreichbar sind und kein root Passwort vergeben haben. Ein Exploit wird nicht genutzt, nur die Nachlässigkeit der Administratoren. Der Wurm nistet sich als UDF "User Defined Function" im MySQL Server ein. Entdeckt werden kann er mit "SELECT * FROM MySQL.func" findet sich dabei eine Funktion namens "app_result" ist der Wurm bereits eingetroffen. Betroffene Systeme sollten Ihrem Server ein Root Passwort spendieren und ihn anschliessend mit "DROP FUNCTION app_result;" ins Jenseits befördern.
zurück
Internet Verweise zum Thema
Offizielle MySQL Webseite
|
|
|
|
