Allarme worm in MySql per Windows

CyberwarSicurezza

MySQL bot sfrutta Irc e può infettare server per il database

Il punto debole di MySQL

bot è un bug “umano“: se la password di root sul server Windows in cui gira il database MySql è troppo corta o è un termine comune, a portata di dizionario, il gioco è fatto, e l’infezione è certa. Infatti il bot in questione funziona solo se riesce a forzare la password di root attraverso un attacco di forza bruta basato su di un dizionario di termini comuni. A quel punto se la password era facile da indovinare, MySQL bot si impadronisce del controllo del sistema.Il nuovo bot non sfrutta nessuna vulnerabilità di MySql. La diffusione del bot è stata fermata nei giorni scorsi con la chiusura di tutti i canali Irc da cui veniva diffuso e controllato.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore