Über einen dokumentierten Befehl lassen sich in MySQL Passwörter schnell per Brute Force auslesen.
Über einen dokumentierten Befehl lassen sich in MySQL Passwörter schnell per Brute Force auslesen. (Bild: Oracle)

MySQL Passwörter per Schwachstelle schneller abgleichen

Der Hacker Kingcope hat eine weitere Schwachstelle in der Datenbank MySQL beschrieben. Mit Hilfe eines Skripts ließen sich in einem Brute-Force-Angriff bis zu 5.000 Passwörter pro Sekunde auslesen - als unprivilegierter Benutzer.

Anzeige

Brute-Force-Angriffe auf die Datenbank MySQL lassen sich beschleunigen und automatisieren. Das konnte der Hacker Kingcope nachweisen. Er verwendete dabei keine Exploits, sondern lediglich herkömmliche Funktionen der Datenbank. Laut Kingcope handelt es sich um einen kleinen Bug, der bereits dokumentiert ist.

Über den dokumentierten Befehl change_user kann ein unprivilegierter Benutzer einen Kontowechsel vornehmen. Da dieser Befehl deutlich schneller ist als das mehrfache Anmelden bei der Datenbank, nutzte Kingcope sie aus, um Passwortlisten auszuprobieren - sogenannte Brute-Force-Angriffe.

Immer das gleiche Salz in Passwörtern

Da das Salt bei der Passwortüberprüfung über change_user im Gegensatz zur herkömmlichen Anmeldung nicht geändert wird, sei es ein bequemer Weg, um schnell ganze Passwortlisten abzugleichen. Dass MySQL das Salt nicht ändere, sei die eigentliche Schwachstelle, so Kingcope.

In seinen Tests habe er bis zu 5.000 vierstellige Passwörter pro Sekunde über das Netzwerk abgleichen können. Dazu habe er zunächst eine Passwortliste mit John The Ripper erstellen lassen. Mit einem Perl-Skript fütterte er die Datenbank über change_user mit der Passwortliste. Die Ausgabe leitete er in eine Textdatei um. Für den Angriff müsse der Benutzername bekannt sein.

Weitere Schwachstellen gefunden

Erst vor wenigen Tagen hatte Kingcope mehrere Exploits veröffentlicht, mit denen sich unprivilegierte Benutzer Root-Rechte zu MySQL-Datenbanken verschaffen können. Außerdem gibt es eine Schwachstelle, über die gültige Benutzernamen für eine MySQL-Datenbank herausgefunden werden können.


xviper 04. Dez 2012

Bei vielen Installationen sollte eine Liste der 10000 beliebtesten Passwörter reichen...

Kommentieren



Anzeige

  1. Datenbankadministrator und Windows Server Administrator (m/w)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen bei München
  2. Digital Specialist (m/w)
    Unilever Deutschland GmbH, Heilbronn
  3. SAP Inhouse Berater (m/w) QM
    JOST-Werke GmbH, Neu-Isenburg
  4. SAP PLM Projektleiter (m/w)
    CIDEON Systems GmbH & Co. KG, deutschlandweit

 

Detailsuche


Spiele-Angebote
  1. F1 2015 Special Edition (exkl. bei Amazon.de) PS4/Xbox One
    69,99€ (Vorbesteller-Preisgarantie) - Release 12.06.
  2. NEU: Final Fantasy Type-0 Steelbook Edition (PS4/XBO)
    39,97€
  3. God of War 3 Remastered - [PlayStation 4]
    49,00€ (Release 15. Juli)

 

Weitere Angebote


Folgen Sie uns
       


  1. Elements

    Amazon will eigene frische Lebensmittel anbieten

  2. Elon Musk

    "Ich will auf dem Mars sterben, bloß nicht bei der Landung"

  3. Catalyst 15.5 Beta

    Neuer Radeon-Grafiktreiber beschleunigt Project Cars stark

  4. Akku-Uhrenarmband

    Apple Watch soll über verdeckten Port schneller laden

  5. Sprachassistent

    Google Now wird schlauer

  6. Google

    Fotos-App mit unbegrenztem Cloud-Speicher

  7. Project Brillo

    Google vertieft Bemühungen im Smart-Home-Bereich

  8. Umfrage

    IT-Nachwuchs erwartet Einstiegsgehalt von über 46.000 Euro

  9. Android M

    Google zeigt neues System für App-Berechtigungen

  10. Windows 7

    Drahtzieher von PC Fritz erhält über sechs Jahre Haft



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  2. MSpy Daten von Überwachungssoftware veröffentlicht
  3. Malware Blackcoffee nutzt Forum für C&C-Vermittlung

BND-Selektorenaffäre: Die stille Löschaktion des W. O.
BND-Selektorenaffäre
Die stille Löschaktion des W. O.
  1. BND-Metadatensuche "Die Nadel im Heuhaufen ist zerbrochen"
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Telekom und BND angezeigt Es leakt sich was zusammen

Angriff auf kritische Infrastrukturen: Bundestag, bitte melden!
Angriff auf kritische Infrastrukturen
Bundestag, bitte melden!
  1. Umfrage US-Bürger misstrauen Regierung beim Umgang mit Daten
  2. Spionage NSA wollte Android-App-Stores für Ausspähungen nutzen
  3. Stellenausschreibung Das GCHQ sucht White-Hat-Hacker

  1. Re: Wie nett, Google sagt auch noch direkt...

    hyperlord | 08:10

  2. Re: Realistisch...

    bjs | 08:09

  3. Re: 7850 ist ein Geheimtipp

    Nugget32 | 08:07

  4. Re: Photo Search: People Section

    Tzven | 08:06

  5. Re: Wer will das denn sehen?

    Wessii | 08:05


  1. 07:52

  2. 07:00

  3. 03:08

  4. 23:20

  5. 21:09

  6. 20:58

  7. 20:12

  8. 20:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel