MySQL-Datenbanken im Visier von Hackern

Laut Symantec werden aktuell rund um den Globus MySQL-Server angegriffen, um die befallenen Systeme für Denial-of-Service-Angriffe zu missbrauchen.
1. November 2015

     

Die Sicherheitsexperten von Symantec haben eine Malware ausfindig gemacht, mit der Hacker MySQL-Datenbanken angreifen, um diese später für Denial-of-Service-Attacken zu missbrauchen. Wie Symantec berichtet, finden aktuell rund 50 Prozent der Angriffe auf Server in Indien, China und Brasilien statt. Doch auch europäische MySQL-Server werden kompromittiert, etwa in Holland oder Italien.


Die Angreifer machen sich User-defined Functions (UDF) zunutze, wobei aktuell noch nicht genau ermittelt werden konnte, wie die Server die UDF-Installation bewerkstelligen. Symantec vermutet, dass Schwachstellen mit SQL Injections ausgenutzt werden, um die UDF-Codes in die Datenbank einzuschleusen. Fest steht hingegen, dass nach einer Infektion Registry-Schlüssel geändert werden, um Terminal Services zu aktivieren und daraufhin Malware nachzuladen. Hierbei handelt es sich um den Chickdos-Trojaner, mit dem die befallenen Systeme für Denial-of-Service-Angriffe missbraucht werden. (rd)


Weitere Artikel zum Thema

Neue MySQL-Version 5.7 mit doppeltem Speed

21. Oktober 2015 - Am 26. Oktober wird die neue Version 5.7 der Open-Source-Datenbank MySQL zum Download freigegeben. Der neue Release bietet eine rund doppelt so hohe Performance wie die Vorgängerversion.

Amazon gibt MySQL-Datenbank Aurora frei

28. Juli 2015 - Die MySQL-kompatible Hochverfügbarkeits-Datenbank von Amazon steht seinen Cloud-Nutzern ab sofort in einer Vorversion zur Verfügung. Der Dienst soll mit einer höheren Leistung zu einem geringeren Preis als kommerzielle RDBMS aufwarten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER