Für MySQL sind gleich mehrere Exploits veröffentlicht worden.
Für MySQL sind gleich mehrere Exploits veröffentlicht worden. (Bild: Oracle)

Security Exploitsammlung für MySQL und SSH veröffentlicht

Der Hacker Kingcope hat eine Reihe von Exploits veröffentlicht, die zwar nicht alle neu sind, aber offenbar immer noch nicht geflickt wurden. Fünf Exploits ermöglichen Root-Zugänge zur Datenbank MySQL, zwei Exploits einen SSH-Zugang mit beliebigem Passwort.

Anzeige

Die jetzt veröffentlichten Hacks dürften MySQL-Administratoren die Vorweihnachtszeit vermiesen. Der Hacker Kingcope hat gleich fünf Exploits veröffentlicht, mit denen sich einfache Benutzer Root-Rechte zur Datenbank verschaffen können. Voraussetzung ist ein bereits bestehender gültiger Zugang. Außerdem gibt es zwei Exploits, über die sich Angreifer ohne Passwort Zugang über SSH verschaffen können.

Zwei der MySQL-Exploits lassen sich unter Windows aus der Ferne nutzen (Mysqljackpot und Stuxnet technique). Drei weitere offenbaren Sicherheitslücken in MySQL auf Linux-Systemen (Stacked based Overflow, Heap based Overrun, Privilege Elevation). Alle benötigen einen bestehenden Zugang, der dann genutzt wird, um mit Adminstratorenrechten Zugang zu der Datenbank zu erlangen. Sie lassen sich auch von entfernten Rechnern aus starten. Ein weiterer Exploit bringt die Datenbank zum Absturz. Außerdem lassen sich gültige Benutzernamen für eine MySQL-Datenbank herausfinden.

Lücke im SSH-Server von SSH

Kingcope hat außerdem zwei SSH-Lücken aufgedeckt. Eine lässt sich ausgerechnet auf dem Tectia-SSH-Server der SSH-Macher ausnutzen. Dabei kann sich ein Angreifer mit einem beliebigen Passwort anmelden, in dem er zuvor das bestehende Passwort mit input_userauth_passwd_changereq() zurücksetzt. Neben dem Tectia-SSH-Server ist auch der FreeSSHd betroffen. Dort soll es möglich sein, eine Ablehnung des Servers zu ignorieren und trotzdem clientseitig eine erfolgreiche Verbindung zu melden.

Kurt Seifried vom Red Hat Security Response Team (SRT) hat inzwischen den Exploit einer CVE-Nummer zugewiesen.

Nachtrag vom 3. Dezember 2012, 15:30 Uhr

Inzwischen haben sich die MariaDB-Entwickler mit einem Patch für einen der Exploits gemeldet, die offensichtlich auch den Fork von MySQL betreffen. Der Patch korrigiert den Stacked based Overflow. Der MariaDB-Entwickler Sergei Golubchik nennt den Privilege-Elevation-Exploit eine gewollte Funktion, die nur in nicht korrekt konfigurierten Datenbanken ausgenutzt werden kann. Für den Heap based Overrun und den Exploit, der die Datenbank zum Absturz bringt, gibt es hingegen noch keine Reparaturen.


razziel 04. Dez 2012

Das (Zitat) ist der sinnfreiste Kommentar, den ich seit Langem gelesen habe. Oder...

theodore 03. Dez 2012

Noch nichts von Tectia SSH

Kommentieren




Anzeige

  1. System- und SW Architekt Plattform (m/w)
    Robert Bosch Car Multimedia GmbH, Hildesheim
  2. IT-Allrounder im 1st und 2nd Level IT Support (m/w)
    DATAGROUP Stuttgart GmbH, Stuttgart-Vaihingen
  3. Datenbankadministrator (m/w) Oracle und MS SQL Server
    Standard Life, Frankfurt am Main
  4. Mitarbeiter Qualitätsmanagement (m/w)
    MicroNova AG, Vierkirchen

 

Detailsuche


Top-Angebote
  1. NEU: Xbox One Wired Controller für Windows
    43,99€
  2. TIPP: Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    49,99€ Release 23.04.
  3. NEU: GOG jetzt auch in Deutsch + Schnäppchen
    (u. a. Deponia 0,49€, Tropico 3 Gold 5,39€)

 

Weitere Angebote


Folgen Sie uns
       


  1. WD My Cloud

    Western Digitals 24-TByte-NAS' werden schneller

  2. Netzneutralität

    FCC verbietet Überholspuren im Netz

  3. Produktpräsentation

    Apple-Event für 9. März angekündigt

  4. Netzausbau

    Telekom will LTE-Abdeckung auf 95 Prozent erhöhen

  5. Anbieterwechsel

    Wenn die Telekom-Subfirma nicht einmal klingelt

  6. Privatsphäre

    Privdog schickt Daten unverschlüsselt nach Hause

  7. Watch Urbane LTE

    LG präsentiert Smartwatch zum Telefonieren

  8. VATM

    "Telekom kommt mit Vectoring-Vorstoß nicht durch"

  9. NSA-Ausschuss

    BND streitet Mithilfe bei US-Drohnenkrieg ab

  10. Solid State Drive

    Zurückgezogenes Firmware-Update legt Samsungs 850 Pro lahm



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  2. Laura Poitras Citizenfour erhält einen Oscar
  3. Spionage Geheimdienste klauten SIM-Karten-Schlüssel

  1. Re: Hauptsache, 216 EUR/Jahr Zwangsgebühr kassieren

    Kakiss | 04:49

  2. Re: "Darüber hinaus könnte das MacBook Air mit 12...

    J.K. | 04:21

  3. Re: Das mit den Preisen mag sein

    Moe479 | 04:12

  4. Re: Das wird immer mehr Mode...

    Prinzeumel | 03:49

  5. 75.000 ist zu wenig

    phre4k | 03:49


  1. 02:15

  2. 23:14

  3. 21:37

  4. 20:10

  5. 19:13

  6. 18:22

  7. 18:18

  8. 18:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel