Fast so alt wie Methusalem, aber immer noch brandgefährlich: Sicherheitslücke MySQL

Die Magecart-Gruppe, die sich auf Diebstahl von Kreditkartendaten spezialisiert hat, nützte unter anderem genau diese alte Lücke aus. Mit Erfolg! Die Schwachstelle erlaubt es Servern die Daten von Clients auszulesen. Auch ungeschützte Instanzen von Adminer-Software verhalfen zum gewünschten Ergebnis. Der niederländische Sicherheitsforscher Willem de Groot  hat festgestellt, dass sich vermehrt Angriffe auf Webserver ereigneten.

Über das verwundbare PHP-Datenbankfrontend gelingt es Angreifern Adminer zu attackieren. Cyberkriminelle suchen nach einer Lücke und geben bei der Login-Seite den Server an, mit dem sich Adminer verbinden soll. Und genau das ist das Problem. Es sollte gar nicht möglich sein einen Server auszuwählen.

Mach es doch einfach nicht!

Clients sollen sich doch einfach nicht mit Servern verbinden, die nicht vertrauenswürdig sind. Soweit zur dokumentierten Pseudolösung des Problems. Geh doch einfach nicht außer Haus, wenn du meinst, dass du eventuell überfahren wirst. Die Lücke wurde als rein theoretisch eingestuft. In der Praxis wird sie jedoch seit mehreren Jahren immer wieder effizient ausgenützt um schädliche Malware zu installieren.

Connected

Die Lücke wurde seitens der Adminer Software zwar behoben, aber alte Versionen geistern immer noch im Netz herum und können leicht zur Angriffsfläche werden. Wenn sich ein Angreifer mit einem gesteuerten MySQL-Server verbinden kann, ist Gefahr im Verzug. Und das kann relativ leicht geschehen. Geschickte Malware-Autoren warten nur auf ihren Einsatz.

Fazit

Eine Schwachstelle, die schon lange bekannt ist, aber trotzdem noch nicht wirklich behoben wurde. Das regt zum Nachdenken an. Wo eine Lücke, da ein Weg. Schütze deine Daten!

Quelle: golem.de

Zusammenfassung
Artikel Name
Fast so alt wie Methusalem, aber immer noch brandgefährlich: Sicherheitslücke MySQL
Beschreibung
Die Magecart-Gruppe, die sich auf Diebstahl von Kreditkartendaten spezialisiert hat, nützte unter anderem genau diese alte Lücke aus. Mit Erfolg! Die Schwachstelle erlaubt es Servern die Daten von Clients auszulesen. Auch ungeschützte Instanzen von Adminer-Software verhalfen zum gewünschten Ergebnis. Der niederländische Sicherheitsforscher Willem de Groot hat festgestellt, dass sich vermehrt Angriffe auf Webserver ereigneten.
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Überwachung
Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Du erzählst Alexa so einiges? Achtung: Tausende Amazon Mitarbeiter hören mit!

Wir hatten Alexa immer schon im Verdacht, in Wirklichkeit eine Spionin zu sein. Das ist sie auch – zumindest in Sachen Produktverbesserung: Denn ein globales Team Tausender Amazon-Mitarbeiter hört sich tagtäglich Aufzeichnungen der gesamt Millionen Alexa-Kunden an, um der sprachgesteuerten Assistentin bei der Befehlserkennung zu helfen. Von dieser Abhöraktion wissen die User aber natürlich wieder einmal nichts. Millionen von Menschen vertrauen auf die Hilfe von Echos wie Alexa – letztes Jahr wurden laut einer Studie weltweit 78 Millionen Smart Speaker ...
Weiterlesen …
/ Politik
Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Es wird dunkel im Darknet – Bundesrat beschließt Gesetzesvorlage zum totalen Verbot. Was bedeutet das für dich?

Aus dem Innenministerium kam die Forderung, dem Darknet das Licht auszuknipsen. Kaum sind 4 Wochen vergangen, schon will der Bundesrat Nägel mit Köpfen machen und liefert den konkreten Entwurf für ein entsprechendes Gesetz. Was wird sich für dich im Internet ändern? Die nächste Neuerung, die zu deinen Lasten geht Zu früh gefreut, denn im ersten Moment klingt so ein Gesetz nach mehr Sicherheit. Das Darknet ist der virtuelle Ort, an dem illegale Waffenhändler, Kriminelle, Pädophile und sonstige Perverse ihr Unwesen ...
Weiterlesen …
/ Allgemein
Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Zeigt her eure Daten: Facebook wollte die Passwörter für E-Mail-Konten

Facebook und die Daten. Aus diesem Dilemma scheint es wirklich keinen Ausweg mehr zu geben. Mittlerweile wird so ziemlich jeder darüber Bescheid wissen, dass Facebook kein Aushängeschild für optimalen Datenschutz ist. Die letzten Jahre sind von zahlreichen Datenschutzskandalen rund um den Internetkonzern geprägt. Eine Frage, die sich in diesem Zusammenhang immer wieder aufdrängt, ist die Frage nach dem Grund für ein derartig schlampiges Werken. Was jetzt wieder an die Öffentlichkeit kam, ist beinahe nicht zu glauben. Facebook verlangte tatsächlich die ...
Weiterlesen …
/ Politik, Überwachung
Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Digitalsteuer in Österreich: Die totale Überwachung im Internet per Gesetz und warum es dich auch als Nicht-Österreicher betrifft

Im beschaulichen Österreich hängt ein Damokles-Schwert über den Köpfen aller Internet-Nutzer. IT Unternehmen sollen gesetzlich dazu verpflichtet werden, Daten wie den Standort und IP-Nummern nicht nur zu sammeln, sondern auch 7 Jahre lang aufzubewahren. Wir formulieren es schonungslos: Bist du aus Österreich, wird deine Anonymität zum Schnäppchenpreis verscherbelt. Immer auf die Kleinen Zuletzt wurde auf EU-Ebene diskutiert, digitale Großkonzerne mit einer Steuer zu belegen. Damit sollte ein faires Gleichgewicht zwischen allen Unternehmern geschaffen werden, die Geld durch Werbeeinnahmen generieren. Es ...
Weiterlesen …
Wird geladen...