Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统
据外媒报道,ESET的安全研究人员近日发现了一个新的恶意软件,允许黑客利用新恶意软件在微软SQL Server(MSSQL)系统上潜伏,并秘密控制系统。
图片来源于pixabay
据悉,该恶意软件被称为“ skip-2.0”,针对MSSQL Server 11和12版本,允许黑客使用魔术密码连接到任何MSSQL帐户,同时自动对日志隐藏这些连接。后门恶意软件会被导入sqlserv.exe进程中,加载sqllang.dll,并连接多个功能。例如绕过身份验证、禁用日志和事件发布机制,使黑客能够长期在MSSQL服务器中运行命令,并且不被发现。
图片来源于pixabay
值得注意的是,即使MSSQL Server 11和12不是最新版本(分别于2012年和2014年发布),但根据Censys的数据显示,它们是最常用的版本。因此,专家建议用户尽快安装最新版本的安全更新,并使用更高强度的密码。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐