Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

MySQL: Passwörter per Schwachstelle schneller abgleichen

Der Hacker Kingcope hat eine weitere Schwachstelle in der Datenbank MySQL beschrieben. Mit Hilfe eines Skripts ließen sich in einem Brute-Force-Angriff bis zu 5.000 Passwörter pro Sekunde auslesen – als unprivilegierter Benutzer.
/ Jörg Thoma
8 Kommentare News folgen (öffnet im neuen Fenster)
Über einen dokumentierten Befehl lassen sich in MySQL Passwörter schnell per Brute Force auslesen. (Bild: Oracle)
Über einen dokumentierten Befehl lassen sich in MySQL Passwörter schnell per Brute Force auslesen. Bild: Oracle

Brute-Force-Angriffe auf die Datenbank MySQL lassen sich beschleunigen und automatisieren. Das konnte der Hacker Kingcope nachweisen. Er verwendete dabei keine Exploits, sondern lediglich herkömmliche Funktionen der Datenbank. Laut Kingcope(öffnet im neuen Fenster) handelt es sich um einen kleinen Bug, der bereits dokumentiert ist.

Über den dokumentierten Befehl change_user kann ein unprivilegierter Benutzer einen Kontowechsel vornehmen. Da dieser Befehl deutlich schneller ist als das mehrfache Anmelden bei der Datenbank, nutzte Kingcope sie aus, um Passwortlisten auszuprobieren – sogenannte Brute-Force-Angriffe.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)
Zwei Auszubildende zu Fachinformatikern (m/w/d) Anwendungsentwicklung Staatliches Baumanagement Niedersachsen, Hannover (öffnet im neuen Fenster)
Senior-Projektleitung Behörde für Finanzen und Bezirke, Hamburg (öffnet im neuen Fenster)
Referentin / Referent (m/w/d) E-Government Geschäftsstelle des Digitalverbunds Bayern im Hochschulbereich Universität Passau, Passau (öffnet im neuen Fenster)
SAP MM Consultant mit Fokus Einkauf (m/w/d) KHS GmbH, Dortmund (öffnet im neuen Fenster)
(Junior) Consultant im Bereich Konzessionen (m/w/d) in Berlin BBH Consulting AG, Berlin (öffnet im neuen Fenster)
Sachgebietsleiterin / Sachgebietsleiter in der Funktion Leiterin / Leiter Applikations- und Schnittstellensysteme (w/m/d) Polizei Berlin, Berlin (öffnet im neuen Fenster)
Software Developer:in zur Weiterentwicklung des zentralen ERP-Systems (m/w/d) STRABAG BRVZ GmbH & Co. KG, Köln (öffnet im neuen Fenster)

Immer das gleiche Salz in Passwörtern

Da das Salt bei der Passwortüberprüfung über change_user im Gegensatz zur herkömmlichen Anmeldung nicht geändert wird, sei es ein bequemer Weg, um schnell ganze Passwortlisten abzugleichen. Dass MySQL das Salt nicht ändere, sei die eigentliche Schwachstelle, so Kingcope.

In seinen Tests habe er bis zu 5.000 vierstellige Passwörter pro Sekunde über das Netzwerk abgleichen können. Dazu habe er zunächst eine Passwortliste mit John The Ripper erstellen lassen. Mit einem Perl-Skript fütterte er die Datenbank über change_user mit der Passwortliste. Die Ausgabe leitete er in eine Textdatei um. Für den Angriff müsse der Benutzername bekannt sein.

Weitere Schwachstellen gefunden

Erst vor wenigen Tagen hatte Kingcope mehrere Exploits veröffentlicht, mit denen sich unprivilegierte Benutzer Root-Rechte zu MySQL-Datenbanken verschaffen können. Außerdem gibt es eine Schwachstelle, über die gültige Benutzernamen(öffnet im neuen Fenster) für eine MySQL-Datenbank herausgefunden werden können.

Zur Startseite 8 Kommentare

Relevante Themen

VerschlüsselungOpen SourceSoftwareCloudCloud ComputingUnternehmenssoftwareSoftwareentwicklungSecurityWissen