https://opennet.ru/openforum/vsluhforumID3/105236.html Компания Symantec сообщила (http://www.symantec.com/connect/blogs/mysql-servers-hijacked-malware-perform-ddos-attacks) о выявлении вредоносного ПО, поражающего сервера с СУБД MySQL с целью их использования для совершения DDoS-атак. На первой стадии проникновения, путём эксплуатации уязвимостей в web-приложениях, позволяющих осуществить подстановку SQL-кода, в СУБД загружается вредоносная встраиваемая процедура, которая загружает и выполняет на сервере троянскую программу Chikdos, подключающую хост к ботнету для осуществления DDoS-атак. Большинство поражённых систем зафиксировано в Индии, Китае, Бразилии и Нидерландах. Поражаются только сборки MySQL для платформы Windows, но теоретически атака может быть адаптирована и для Linux (применяемый троян Chikdos доступен (https://www.giac.org/paper/gcih/759/exploiting-user-defined-functions-mysql/104815) и для Linux).<br><br>URL: http://www.symantec.com/connect/blogs/mysql-servers-hijacked-malware-perform-ddos-attacks<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4 https://opennet.ru/openforum/vsluhforumID3/105236.html#29 Tue, 03 Nov 2015 10:04:41 GMT Не надо трололо, оракл годами не закрывает дырки.<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#28 Sat, 31 Oct 2015 19:06:51 GMT &gt; Просто среди тех, кто использует БД под линуксом, невероятно редко встречаются такие, <br>&gt; кому хватает идиотизма вывесить порты базы данных в мир.<br><br>Боюсь, и там идиотов хватает - шаред хостинги постоянно на этом попадаются<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#27 Fri, 30 Oct 2015 19:17:57 GMT 11.2.0.4 всё ещё патчится, но кому это интересно?<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#25 Fri, 30 Oct 2015 15:17:02 GMT Ardebito ergo sum, типа того.<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#24 Fri, 30 Oct 2015 14:14:10 GMT &gt; Может проще было запустить sshd, разрешив вход руту и поставив руту пароль root?<br><br>Так PermitRootLogin without-password обломает. Ну, если дистрибутив приличный.<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#23 Fri, 30 Oct 2015 13:20:06 GMT &gt; Для того, что в нормальных системах делается просто и естественно,<br>&gt; в винде нужно гнуть локальные политики. И наоборот - чтобы сделать<br>&gt; так безобразно, как в винде по умолчанию, в нормальных системах<br>&gt; нужно очень постараться.<br><br>Слушайте, но у меня уже стена для рамочек скоро закончится!<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#22 Fri, 30 Oct 2015 10:23:47 GMT &gt; Вы ошиблись в одной детали.<br>&gt; На фоне других косяков разница между инъекцией и подключением к порту с пользователем root без пароля значит совсем немного.<br><br>Не ошибся, я же написал "чуть хуже, чем вы есть на самом деле", это и есть "разницы совсем немного"<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#21 Fri, 30 Oct 2015 07:18:48 GMT &gt; Дожили, теперь БД интересна не как хранилище данных, которые можно стащить, а <br>&gt; как средство для участия в ботнете.<br><br>А кому интересна база виндузятника с кривой цмской, кроме его друзей-одноклассников?<br> https://opennet.ru/openforum/vsluhforumID3/105236.html#19 Fri, 30 Oct 2015 05:41:00 GMT Имеет. Для того, что в нормальных системах делается просто и естественно, в винде нужно гнуть локальные политики. И наоборот - чтобы сделать так безобразно, как в винде по умолчанию, в нормальных системах нужно очень постараться.<br>