freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统
2019-10-23 16:12:47

据外媒报道,ESET的安全研究人员近日发现了一个新的恶意软件,允许黑客利用新恶意软件在微软SQL Server(MSSQL)系统上潜伏,并秘密控制系统。

?wx_fmt=jpeg

图片来源于pixabay

​据悉,该恶意软件被称为“ skip-2.0”,针对MSSQL Server 11和12版本,允许黑客使用魔术密码连接到任何MSSQL帐户,同时自动对日志隐藏这些连接。后门恶意软件会被导入sqlserv.exe进程中,加载sqllang.dll,并连接多个功能。例如绕过身份验证、禁用日志和事件发布机制,使黑客能够长期在MSSQL服务器中运行命令,并且不被发现。

?wx_fmt=jpeg

图片来源于pixabay

值得注意的是,即使MSSQL Server 11和12不是最新版本(分别于2012年和2014年发布),但根据Censys的数据显示,它们是最常用的版本。因此,专家建议用户尽快安装最新版本的安全更新,并使用更高强度的密码。


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者