Security Exploitsammlung für MySQL und SSH veröffentlicht

Der Hacker Kingcope hat eine Reihe von Exploits veröffentlicht, die zwar nicht alle neu sind, aber offenbar immer noch nicht geflickt wurden. Fünf Exploits ermöglichen Root-Zugänge zur Datenbank MySQL, zwei Exploits einen SSH-Zugang mit beliebigem Passwort.

Anzeige

Die jetzt veröffentlichten Hacks dürften MySQL-Administratoren die Vorweihnachtszeit vermiesen. Der Hacker Kingcope hat gleich fünf Exploits veröffentlicht, mit denen sich einfache Benutzer Root-Rechte zur Datenbank verschaffen können. Voraussetzung ist ein bereits bestehender gültiger Zugang. Außerdem gibt es zwei Exploits, über die sich Angreifer ohne Passwort Zugang über SSH verschaffen können.

Zwei der MySQL-Exploits lassen sich unter Windows aus der Ferne nutzen (Mysqljackpot und Stuxnet technique). Drei weitere offenbaren Sicherheitslücken in MySQL auf Linux-Systemen (Stacked based Overflow, Heap based Overrun, Privilege Elevation). Alle benötigen einen bestehenden Zugang, der dann genutzt wird, um mit Adminstratorenrechten Zugang zu der Datenbank zu erlangen. Sie lassen sich auch von entfernten Rechnern aus starten. Ein weiterer Exploit bringt die Datenbank zum Absturz. Außerdem lassen sich gültige Benutzernamen für eine MySQL-Datenbank herausfinden.

Lücke im SSH-Server von SSH

Kingcope hat außerdem zwei SSH-Lücken aufgedeckt. Eine lässt sich ausgerechnet auf dem Tectia-SSH-Server der SSH-Macher ausnutzen. Dabei kann sich ein Angreifer mit einem beliebigen Passwort anmelden, in dem er zuvor das bestehende Passwort mit input_userauth_passwd_changereq() zurücksetzt. Neben dem Tectia-SSH-Server ist auch der FreeSSHd betroffen. Dort soll es möglich sein, eine Ablehnung des Servers zu ignorieren und trotzdem clientseitig eine erfolgreiche Verbindung zu melden.

Kurt Seifried vom Red Hat Security Response Team (SRT) hat inzwischen den Exploit einer CVE-Nummer zugewiesen.

Nachtrag vom 3. Dezember 2012, 15:30 Uhr

Inzwischen haben sich die MariaDB-Entwickler mit einem Patch für einen der Exploits gemeldet, die offensichtlich auch den Fork von MySQL betreffen. Der Patch korrigiert den Stacked based Overflow. Der MariaDB-Entwickler Sergei Golubchik nennt den Privilege-Elevation-Exploit eine gewollte Funktion, die nur in nicht korrekt konfigurierten Datenbanken ausgenutzt werden kann. Für den Heap based Overrun und den Exploit, der die Datenbank zum Absturz bringt, gibt es hingegen noch keine Reparaturen.

Kommentarübersicht
Re: Tya, Schwarm gegen Core-Team von Entwicklern.
razziel 04. Dez 2012

Das (Zitat) ist der sinnfreiste Kommentar, den ich seit Langem gelesen habe. Oder...

Re: Patches
theodore 03. Dez 2012

Noch nichts von Tectia SSH

Kommentieren

Trackbacks

kero / 04. Dez 2012

Status von kero auf Tuesday, 04-Dec-12 11:07:54 CET

Anzeige
Stellenmarkt
  1. Datenbank Entwickler - MS SQL (m/w)
    Zentralinstitut für die kassenärztliche Versorgung in der Bundesrepublik Deutschland, Köln
  2. Prüfer/-in für die IT-Revision
    Kreissparkasse Tübingen, Tübingen
  3. Inhouse Consultant (m/w)
    PAYBACK GmbH, München
  4. Solution Architect (m/w)
    Loyalty Partner Solutions GmbH, Frankfurt

 

Detailsuche

Folgen Sie uns
       
Videos
Batman Arkham Origins - Trailer (Cinematic) Batman Arkham Origins - Trailer (Cinematic)
Ticker
  1. Smartphones

    Kritik an Samsungs rabiater Vorherrschaft

  2. Steve Wilhite

    Ehrung für den Erfinder des Jif-Formates

  3. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

  4. Microsoft

    Viren kommen wieder

  5. Seattle Campus

    Amazon baut sich einen Wald in riesigen Glaskugeln

  6. Xbox One

    Big Brother im Wohnzimmer

  7. Brian Krzanich

    Neuer Intel-Chef will Entwicklung persönlich kontrollieren

  8. Klarmobil Allnet-Starter

    Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

  9. Helios

    Fahrradlenker mit Blinker, Licht und GPS

  10. vCloud Hybrid Service

    VMware startet eigene Public-Cloud

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Apple
Briefkastenfirmen: Apple ist "einer der größten Steuervermeider" der USA
Briefkastenfirmen
Apple ist "einer der größten Steuervermeider" der USA

Heute wird Apple-Chef Cook vor dem US-Senat zu dem Netzwerk aus Briefkastenfirmen befragt, mit dem der Konzern Auslandsgewinne verstecken soll.

  1. Apple-Patentantrag Blitzen im sozialen iPhone-Verbund
  2. Apple-Patent Mac und iPad hören es kratzen und klopfen
  3. Urteil Apples Datenschutzklauseln für rechtswidrig erklärt
Samsung Galaxy S3
Samsung: Galaxy-S4-Funktionen für das Galaxy S3
Samsung
Galaxy-S4-Funktionen für das Galaxy S3

Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Samsung Galaxy Core Neues Android-Smartphone mit Dual-SIM
  3. Android-ROM Cyanogenmod fürs Samsung Galaxy S4 ist in Arbeit
Display
Hochauflösend: Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln
Hochauflösend
Samsung zeigt Notebookdisplay mit 3.200 x 1.800 Pixeln

Samsung will auf der Messe Display Week ein Display im Format 13,3 Zoll vorstellen, das Apples Retina-Modelle in den Schatten stellt. Es soll eine Auflösung von 3.200 x 1.800 Pixeln bieten. Auch für Tablets und Smartphones werden neue Displays präsentiert.

  1. LG Flexibles OLED für gewölbte Smartphones
  2. Lotus XT Glas Neues Corning-Schutzglas für 2 Meter breite Bildschirme
  3. Krystalboard Elektronische Schultafel wird per Knopfdruck gesäubert
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Tägliche Zwangsstillegung der XBox One durch...

    elitezocker | 13:47

  2. Xbox One Big Brother im Wohnzimmer

    Re: Kamera zukleben

    SirebRaM | 13:46

  3. Xbox One Big Brother im Wohnzimmer

    Re: Kinder- und Jugendschutz?

    ggggggggggg | 13:46

  4. Xbox One Big Brother im Wohnzimmer

    Re: Habe vorbestellt

    Tatze84 | 13:45

  5. Agent Neue Smartwatch wird drahtlos geladen

    Re: Kaum Android-Smartphones mit Bluetooth 4.0

    Bouncy | 13:45

Ticker »
  1. Smartphones Kritik an Samsungs rabiater Vorherrschaft

    13:46

  2. Steve Wilhite Ehrung für den Erfinder des Jif-Formates

    12:06

  3. Seagate 4-TByte-Festplatte für DVR und Videoüberwachung

    12:06

  4. Microsoft Viren kommen wieder

    12:04

  5. Seattle Campus Amazon baut sich einen Wald in riesigen Glaskugeln

    11:53

  6. Xbox One Big Brother im Wohnzimmer

    11:41

  7. Brian Krzanich Neuer Intel-Chef will Entwicklung persönlich kontrollieren

    10:25

  8. Klarmobil Allnet-Starter Freiminuten, Gratis-SMS und Datenflatrate für 10 Euro

    10:03

Zum Artikel