Megkedvelte az SQL Servert a Maggie vírus
Világszerte több száz SQL Server kiszolgálót fertőzött meg az a kártékony program, amely a szervereket teljes mértékben kiszolgáltatottá tudja tenni a külső károkozásokkal szemben.A DCSO CyTec biztonsági kutatói egy komoly fenyegetést jelentő kártékony program megjelenésére hívták fel a figyelmet. A károkozó legfontosabb jellemzője, hogy kifejezetten Microsoft SQL Servert futtató kiszolgálók megfertőzésére alkalmas. Amiért ilyen "válogatós", az nem más, minthogy olyan specifikus SQL utasításokkal vezérelhető, amelyek alapvetően a Microsoft adatbáziskiszolgálójával kompatibilisek.
Az eddigi vizsgálatok szerint a Maggie névre keresztelt kártevőhöz egy sqlmaggieAntiVirus_64.dll (Extended Stored Procedure DLL) fájl tartozik, amely egy olyan tanúsítvánnyal lett aláírva, ami egy DEEPSoft Co. Ltd nevű, dél-koreai céghez kapcsolódik. (Elképzelhető, hogy korábban a vírusíróknak sikerült megszerezniük e vállalat tanúsítványát, és most ezzel élnek vissza.)
A szóban forgó DLL-állomány feladata, hogy kiterjessze az SQL server képességeit, főleg olyan irányba, hogy SQL-utasításokkal minél több fájlművelet legyen végrehajtható. Emellett egy hátsó kapu kiépítésére is alkalmas, amelyen keresztül jelenleg 51 utasítást adhatnak ki a támadók. Többek között az alábbiakat:
- rendszerinformációk lekérdezése
- programok futtatása
- fájlműveletek
- távoli asztali kapcsolatok engedélyezése
- SOCKS5 proxy létrehozása
- TCP-adatforgalom és port átirányítás
- brute force támadások indítása további SQL kiszolgálók ellen.
A Maggie négy exploitot is tartalmaz, amelyek révén további nemkívánatos műveleteket tud végrehajtani. Egyebek mellett új felhasználói fiókokat hozhat létre az elkövetők kívánalmainak megfelelően.
Összességében a Maggie egy nagyon komoly fegyvert ad a kiberbűnözők kezébe, amelynek révén nem kizárólag az adatbáziskiszolgálók kompromittálhatók, hanem akár teljes helyi hálózatok is kiszolgáltatottá válhatnak.
A Maggie jelenleg elsősorban Dél-Koreában, Indiában, Vietnámban, Kínában, Oroszországban, Németországban és az USA-ban okoz problémákat.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
F-Secure Total 1 év 7 eszköz | |
24990 Ft | |
Bitdefender Internet Security 3 év 5 eszköz | |
28490 Ft | |
ESET NOD32 Antivirus 2 év 4 eszköz Hosszabbítás | |
36990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.