Eset hat eine Hintertür in Microsoft-SQL-Datenbanken entdeckt. Entwickelt wurde sie den Sicherheitsforschern des Unternehmens zufolge von chinesischen Cyberspionen. Deren Schadsoftware ist demnach in der Lage, SQL-Server-Datenbanken so zu verändern, dass eine Backdoor entsteht und sich die Hacker mit einem „magischen“ Passwort mit jedem Konto des Servers verbinden können.
Allerdings kommt die Hintertür erst zum Einsatz, nachdem es den Angreifer bereits gelungen ist, in ein Netzwerk einzubrechen. Die Analyse von Eset zeigt zudem, dass die skip-2.0 genannte Hintertür die MSSQL-Funktionen verändert, die für die Authentifizierung zuständig sind. Dadurch kann ein bestimmtes Passwort bei der Anmeldung beliebiger Nutzerkonten verwendet und jegliche Logging-Funktionen deaktiviert werden.
Allerdings soll skip-2.0 nur mit den veralteten MSSQL-Server-Versionen 11 und 12 funktionieren. Die Forscher weisen aber darauf hin, dass laut Daten von Censys das 2014 veröffentlichte Release MSSQL Server 12 immer noch die am häufigsten genutzte SQL-Version ist.
Im Code von skip-2.0 fanden die Forscher Hinweise, die eine Verbindung zu anderen Hacking-Tools nahelegen, die wiederum einer Winnti genannten Gruppe zugeordnet werden, die Unterstützung vom chinesischen Staat erhalten soll. Konkret geht es um seinen Backdoor in IIS-Server namens PortReuse sowie einen Backdoor-Trojaner namens ShadowPad, der Mitte 2017 in mobile Apps eingeschleust wurde.
Skip-2.0 beschreiben die Forscher als eines der mächtigsten Hacking-Tools im Arsenal von Winnti. „Eine solche Hintertür könnte es einem Angreifer ermöglichen, heimlich Datenbankinhalte zu kopieren, zu ändern oder zu löschen. Dies könnte beispielsweise verwendet werden, um In-Game-Währungen zu manipulieren, um finanzielle Vorteile zu erzielen. Manipulationen an der Währungsdatenbank von Spielen durch Winnti wurden bereits gemeldet“, erklärten die Eset-Forscher.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…