• Cracker Lança Exploit para MySQL e SSH

    Durante o Advent Sunday, o cracker famoso que atende pelo nome de Kingcope, parece ter tido um tempo livre e lançou uma série de façanhas, algumas das quais datam do ano de 2011. As façanhas lançadas obtem, dia 02 de dezembro, atingiram principalmente o agora MySQL, que agora é de propriedade da gigante dos bancos de dados, Oracle Corporation. Entretanto, os servidores SSH através do SSH Communications Security e FreeSSHd / FreeFTPd também estão correndo risco.


    Cracker liberou exploits para MySQL e SSH, que dá acessos privilegiados aos sistemas pretendidos


    Os exploits lançados para o MySQL, entretanto, requerem uma conexão legítima de banco de dados para executar o código injetado. Exploits como "mysqljackpot", por exemplo, fazem uso indevido da conexão "file privilege" para fornecer ao atacante um acesso privilegiado ao sistema. Kingcope liberou um total de cinco exploits para a escalação de tal privilégio:


    MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot)

    MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day

    MySQL (Linux) Stack based buffer overrun PoC Zeroday

    MySQL (Linux) Heap Based Overrun PoC Zeroday

    MySQL (Linux) Database Privilege Elevation Zeroday
    Exploit


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...H-1761125.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L