据外媒报道,ESET的安全研究人员近日发现了一个新的恶意软件,允许黑客利用新恶意软件在微软SQL Server(MSSQL)系统上潜伏,并秘密控制系统。
图片来源于pixabay
据悉,该恶意软件被称为“ skip-2.0”,针对MSSQL Server 11和12版本,允许黑客使用魔术密码连接到任何MSSQL帐户,同时自动对日志隐藏这些连接。后门恶意软件会被导入sqlserv.exe进程中,加载sqllang.dll,并连接多个功能。例如绕过身份验证、禁用日志和事件发布机制,使黑客能够长期在MSSQL服务器中运行命令,并且不被发现。
图片来源于pixabay
值得注意的是,即使MSSQL Server 11和12不是最新版本(分别于2012年和2014年发布),但根据Censys的数据显示,它们是最常用的版本。因此,专家建议用户尽快安装最新版本的安全更新,并使用更高强度的密码。
来源:freebuf.com 2019-10-23 16:12:47 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册