Anzeige
Für MySQL sind gleich mehrere Exploits veröffentlicht worden.
Für MySQL sind gleich mehrere Exploits veröffentlicht worden. (Bild: Oracle)

Security Exploitsammlung für MySQL und SSH veröffentlicht

Der Hacker Kingcope hat eine Reihe von Exploits veröffentlicht, die zwar nicht alle neu sind, aber offenbar immer noch nicht geflickt wurden. Fünf Exploits ermöglichen Root-Zugänge zur Datenbank MySQL, zwei Exploits einen SSH-Zugang mit beliebigem Passwort.

Anzeige

Die jetzt veröffentlichten Hacks dürften MySQL-Administratoren die Vorweihnachtszeit vermiesen. Der Hacker Kingcope hat gleich fünf Exploits veröffentlicht, mit denen sich einfache Benutzer Root-Rechte zur Datenbank verschaffen können. Voraussetzung ist ein bereits bestehender gültiger Zugang. Außerdem gibt es zwei Exploits, über die sich Angreifer ohne Passwort Zugang über SSH verschaffen können.

Zwei der MySQL-Exploits lassen sich unter Windows aus der Ferne nutzen (Mysqljackpot und Stuxnet technique). Drei weitere offenbaren Sicherheitslücken in MySQL auf Linux-Systemen (Stacked based Overflow, Heap based Overrun, Privilege Elevation). Alle benötigen einen bestehenden Zugang, der dann genutzt wird, um mit Adminstratorenrechten Zugang zu der Datenbank zu erlangen. Sie lassen sich auch von entfernten Rechnern aus starten. Ein weiterer Exploit bringt die Datenbank zum Absturz. Außerdem lassen sich gültige Benutzernamen für eine MySQL-Datenbank herausfinden.

Lücke im SSH-Server von SSH

Kingcope hat außerdem zwei SSH-Lücken aufgedeckt. Eine lässt sich ausgerechnet auf dem Tectia-SSH-Server der SSH-Macher ausnutzen. Dabei kann sich ein Angreifer mit einem beliebigen Passwort anmelden, in dem er zuvor das bestehende Passwort mit input_userauth_passwd_changereq() zurücksetzt. Neben dem Tectia-SSH-Server ist auch der FreeSSHd betroffen. Dort soll es möglich sein, eine Ablehnung des Servers zu ignorieren und trotzdem clientseitig eine erfolgreiche Verbindung zu melden.

Kurt Seifried vom Red Hat Security Response Team (SRT) hat inzwischen den Exploit einer CVE-Nummer zugewiesen.

Nachtrag vom 3. Dezember 2012, 15:30 Uhr

Inzwischen haben sich die MariaDB-Entwickler mit einem Patch für einen der Exploits gemeldet, die offensichtlich auch den Fork von MySQL betreffen. Der Patch korrigiert den Stacked based Overflow. Der MariaDB-Entwickler Sergei Golubchik nennt den Privilege-Elevation-Exploit eine gewollte Funktion, die nur in nicht korrekt konfigurierten Datenbanken ausgenutzt werden kann. Für den Heap based Overrun und den Exploit, der die Datenbank zum Absturz bringt, gibt es hingegen noch keine Reparaturen.


eye home zur Startseite
razziel 04. Dez 2012

Das (Zitat) ist der sinnfreiste Kommentar, den ich seit Langem gelesen habe. Oder...

theodore 03. Dez 2012

Noch nichts von Tectia SSH

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) IT-Support im Außendienst
    ZytoService Deutschland GmbH, Hamburg
  2. Technical Artist (m/w)
    Robert Bosch GmbH, Leonberg
  3. Entwicklungsingenieur (m/w) Elektronik
    Continental AG, Hannover
  4. Software Application Engineer (m/w) für Hybrid- und Elektrofahrzeuge
    Continental AG, Nürnberg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Ersatz für MSDN und Technet

    Neue Microsoft-Dokumentation ist Open Source

  2. Mitmachprojekt

    Unser Leser messen bereits in über 100 Städten

  3. Steuern

    Bürgermeister von Cupertino kritisiert die Macht von Apple

  4. Angeblicher Bitcoin-Erfinder

    Craig Wright fehlt der Mut für weitere Beweise

  5. Xcom 2

    Alienjäger im Anmarsch

  6. Trotz Routerfreiheit

    Spekulationen über Zertifizierung von Kabelmodems

  7. Smartwatch

    Skintrack macht den Arm zum Touchpad

  8. Hearthstone & Co

    Activision Blizzard und die 544 Millionen MAUs

  9. SpaceX

    Der Falke ist gelandet

  10. Atlas Air Worldwide

    Amazon verdoppelt die Größe seiner Luftfrachtflotte



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kindle Oasis im Test: Amazons E-Book-Reader ist ein echtes Mager-Modell
Kindle Oasis im Test
Amazons E-Book-Reader ist ein echtes Mager-Modell
  1. Kindle Oasis im Hands on Amazon definiert die Luxusklasse für E-Book-Reader

Snapchat: Wir kommen in Frieden
Snapchat
Wir kommen in Frieden
  1. O2-Mobilfunknetz Snapchat-Nutzer in Deutschland sind Schüler
  2. Snapchat-Update Fließender Wechsel zwischen Text, Video und Audio
  3. Messaging Snapchat kauft Bitstrips für über 100 Millionen US-Dollar

Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Revolv Google macht Heimautomatisierung kaputt
  2. Intelligentes Heim Alphabet könnte sich von Nest trennen
  3. You-Rista Kaffeemaschine mit App-Anschluss

  1. Re: Und noch ein 30 fps Blockbuster...:(

    exxo | 13:01

  2. Re: Gibts was zu gewinnen? ... ^^

    Don't_Care | 12:58

  3. Continuum

    GaliMali | 12:54

  4. Freue mich schon darauf.

    Koto | 12:53

  5. Re: Gebt den Leuten einfach reine Modems und gut

    waswiewo | 12:51


  1. 13:06

  2. 12:01

  3. 11:59

  4. 11:50

  5. 11:32

  6. 11:09

  7. 11:03

  8. 10:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel