13:07
8/1/2010

0day w MySQL?

Po sieci krąży screencast prezentujący najprawdopodobniej nieznaną do tej pory dziurę w serwerze MySQL w wersji 5.0.51a-24+lenny2.

Według informacji SANS, exploit jest częścią dodatku VulnDisco tworzonego dla frameworku Immunity CANVAS. Niektórzy podejrzewają, że nagranie ataku jest sprytną formą promocji VulnDisco, reklamującego się jako pakiet 300 modułów umożliwiających ataki na nieznane bądź niezałatane jeszcze dziury.

Póki co, łatek lub porad dotyczących tego jak zabezpieczyć serwery MySQL 5.x brak.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

5 komentarzy

Dodaj komentarz
  1. Prawdopodobnie jest ;]. Wygląda na to że atak wymaga “bezpośredniego” połączenia do socketa mysqla więc trzeba być wewnątrz sieci (chyba że admin nie zablokuje portu z mysql na WAN). Ciekawe czy 5.1.x też jest vunerable

  2. a kto w pl kupuje 0day ?
    znacie kogos na przyklad kto kupil canvasa i robi z niego pozytek?

  3. @turek:
    Znamy. Znamy nawet tych, co kupili Core Impact.

  4. […] Na bazie tego posta, Secunia opublikowała ostrzeżenie. Warto podkreslić, że Secunia nie otrzymała kodu źródłowego exploita, a mimo to założyła, że dziura faktycznie istnieje bazując na reputacji Evgeny’ego. W końcu Vuln Disco znane jest ze sprzedawania 0day’ów, np. do MySQL. […]

  5. […] z drugiej strony nie byłoby lepszą strategią odłożyć trochę grosza na zakup exploitów typu 0day na czarnym rynku (jak robi to NSA)? Albo zainwestować w zespół specjalistów, którzy w razie […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: