Fast so alt wie Methusalem, aber immer noch brandgefährlich: Sicherheitslücke MySQL

Die Magecart-Gruppe, die sich auf Diebstahl von Kreditkartendaten spezialisiert hat, nützte unter anderem genau diese alte Lücke aus. Mit Erfolg! Die Schwachstelle erlaubt es Servern die Daten von Clients auszulesen. Auch ungeschützte Instanzen von Adminer-Software verhalfen zum gewünschten Ergebnis. Der niederländische Sicherheitsforscher Willem de Groot  hat festgestellt, dass sich vermehrt Angriffe auf Webserver ereigneten.

Über das verwundbare PHP-Datenbankfrontend gelingt es Angreifern Adminer zu attackieren. Cyberkriminelle suchen nach einer Lücke und geben bei der Login-Seite den Server an, mit dem sich Adminer verbinden soll. Und genau das ist das Problem. Es sollte gar nicht möglich sein einen Server auszuwählen.

Mach es doch einfach nicht!

Clients sollen sich doch einfach nicht mit Servern verbinden, die nicht vertrauenswürdig sind. Soweit zur dokumentierten Pseudolösung des Problems. Geh doch einfach nicht außer Haus, wenn du meinst, dass du eventuell überfahren wirst. Die Lücke wurde als rein theoretisch eingestuft. In der Praxis wird sie jedoch seit mehreren Jahren immer wieder effizient ausgenützt um schädliche Malware zu installieren.

Connected

Die Lücke wurde seitens der Adminer Software zwar behoben, aber alte Versionen geistern immer noch im Netz herum und können leicht zur Angriffsfläche werden. Wenn sich ein Angreifer mit einem gesteuerten MySQL-Server verbinden kann, ist Gefahr im Verzug. Und das kann relativ leicht geschehen. Geschickte Malware-Autoren warten nur auf ihren Einsatz.

Fazit

Eine Schwachstelle, die schon lange bekannt ist, aber trotzdem noch nicht wirklich behoben wurde. Das regt zum Nachdenken an. Wo eine Lücke, da ein Weg. Schütze deine Daten!

Quelle: golem.de


Erstellt am: 10. Februar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

Zoog VPN Testbericht – unser ausführlicher Erfahrungsbericht

In der heutigen digitalen Welt ist ein VPN unverzichtbar, um die Privatsphäre zu schützen und geografische Beschränkungen zu umgehen. Zoog VPN ist ein Anbieter, der mit günstigen Preisen und einfacher Bedienung wirbt. Doch wie gut ist der Dienst wirklich? In diesem Testbericht analysieren wir die Funktionen, Preise, Server, Protokolle, Torrenting und Apps von Zoog VPN und geben ein abschließendes Fazit. Funktionen Zoog VPN bietet die grundlegenden Funktionen, die man von einem VPN erwartet. Dazu gehören Verschlüsselung nach militärischem Standard (AES-256), ein Kill-Switch (nur in den Premium-Versionen) ...
Weiterlesen …
GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements

Inhaltsverzeichnis GamsGo: Sparen mit geteilten Konten – Ihre Lösung für kosteneffiziente Premium-Abonnements In der heutigen digitalen Welt sind Premium-Abonnements für Streaming-Dienste, Musikplattformen und Softwarelösungen allgegenwärtig. Die Kosten für mehrere Einzelabonnements können jedoch schnell ansteigen. Hier bietet GamsGo eine innovative Lösung: Durch das Teilen von Konten mit anderen Nutzern können Sie erheblich sparen, ohne auf Ihre Lieblingsdienste verzichten zu müssen. Gamsgo News Was ist GamsGo? GamsGo ist eine Plattform, die es ermöglicht, Premium-Abonnements mit anderen zu teilen. Durch dieses Modell können ...
Weiterlesen …
CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

CleanWeb von Surfshark: Die All-in-One Sicherheitsfunktion im VPN-Bereich

In einer Welt, in der Cyberbedrohungen, invasive Werbung und Tracker allgegenwärtig sind, ist der Schutz der Privatsphäre im Internet wichtiger denn je. Surfshark, ein führender Anbieter von VPN-Diensten, bietet mit seiner Funktion CleanWeb eine leistungsstarke Lösung, die weit über die klassischen VPN-Funktionen hinausgeht. Aber was genau ist CleanWeb, und warum sollten Sie es in Betracht ziehen, wenn Sie sich für einen VPN-Anbieter entscheiden? In diesem Artikel erklären wir, wie CleanWeb funktioniert, welche Vorteile es bietet und wie es sich im ...
Weiterlesen …
/ / Allgemein
Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Black Friday 2024: Die besten VPN-Angebote und warum es sich lohnt

Der Black Friday ist nicht nur ein Shopping-Event – er ist ein weltweites Phänomen. Für viele steht er synonym mit spektakulären Rabatten und gigantischen Menschenmengen, die in Kaufhäuser strömen. Doch wie hat alles begonnen? In diesem Artikel werfen wir einen Blick auf Black Friday, warum dieser Tag so besonders ist, und wie du 2024 die besten VPN-Angebote ergatterst. Die Ursprünge des Black Friday: Mehr als nur ein Verkaufstag Black Friday 2024. Die besten VPN-Angebote Die Geschichte des Black Friday reicht ...
Weiterlesen …
Wird geladen...