Megkedvelte az SQL Servert a Maggie vírus

​Világszerte több száz SQL Server kiszolgálót fertőzött meg az a kártékony program, amely a szervereket teljes mértékben kiszolgáltatottá tudja tenni a külső károkozásokkal szemben.
 

A DCSO CyTec biztonsági kutatói egy komoly fenyegetést jelentő kártékony program megjelenésére hívták fel a figyelmet. A károkozó legfontosabb jellemzője, hogy kifejezetten Microsoft SQL Servert futtató kiszolgálók megfertőzésére alkalmas. Amiért ilyen "válogatós", az nem más, minthogy olyan specifikus SQL utasításokkal vezérelhető, amelyek alapvetően a Microsoft adatbáziskiszolgálójával kompatibilisek.
 
Az eddigi vizsgálatok szerint a Maggie névre keresztelt kártevőhöz egy sqlmaggieAntiVirus_64.dll (Extended Stored Procedure DLL) fájl tartozik, amely egy olyan tanúsítvánnyal lett aláírva, ami egy DEEPSoft Co. Ltd nevű, dél-koreai céghez kapcsolódik. (Elképzelhető, hogy korábban a vírusíróknak sikerült megszerezniük e vállalat tanúsítványát, és most ezzel élnek vissza.)
 
A szóban forgó DLL-állomány feladata, hogy kiterjessze az SQL server képességeit, főleg olyan irányba, hogy SQL-utasításokkal minél több fájlművelet legyen végrehajtható. Emellett egy hátsó kapu kiépítésére is alkalmas, amelyen keresztül jelenleg 51 utasítást adhatnak ki a támadók. Többek között az alábbiakat:
  • rendszerinformációk lekérdezése
  • programok futtatása
  • fájlműveletek
  • távoli asztali kapcsolatok engedélyezése
  • SOCKS5 proxy létrehozása
  • TCP-adatforgalom és port átirányítás
  • brute force támadások indítása további SQL kiszolgálók ellen.
 
A Maggie négy exploitot is tartalmaz, amelyek révén további nemkívánatos műveleteket tud végrehajtani. Egyebek mellett új felhasználói fiókokat hozhat létre az elkövetők kívánalmainak megfelelően.
 
Összességében a Maggie egy nagyon komoly fegyvert ad a kiberbűnözők kezébe, amelynek révén nem kizárólag az adatbáziskiszolgálók kompromittálhatók, hanem akár teljes helyi hálózatok is kiszolgáltatottá válhatnak.
 
A Maggie jelenleg elsősorban Dél-Koreában, Indiában, Vietnámban, Kínában, Oroszországban, Németországban és az USA-ban okoz problémákat. 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség