Categories: SicherheitVirus

skip-2.0: Hintertür in älteren Microsoft SQL-Versionen entdeckt

Eset hat eine Hintertür in Microsoft-SQL-Datenbanken entdeckt. Entwickelt wurde sie den Sicherheitsforschern des Unternehmens zufolge von chinesischen Cyberspionen. Deren Schadsoftware ist demnach in der Lage, SQL-Server-Datenbanken so zu verändern, dass eine Backdoor entsteht und sich die Hacker mit einem „magischen“ Passwort mit jedem Konto des Servers verbinden können.

Die Hintertür ist zudem in der Lage, Details zu einer Datenbanksitzung im Verbindungs-Log zu verstecken, sobald das magische Kennwort zum Einsatz kommt. Das sorgt dafür, dass die Hacker auch dann unentdeckt bleiben, wenn Administratoren ungewöhnliche Aktivitäten vermuten.

Allerdings kommt die Hintertür erst zum Einsatz, nachdem es den Angreifer bereits gelungen ist, in ein Netzwerk einzubrechen. Die Analyse von Eset zeigt zudem, dass die skip-2.0 genannte Hintertür die MSSQL-Funktionen verändert, die für die Authentifizierung zuständig sind. Dadurch kann ein bestimmtes Passwort bei der Anmeldung beliebiger Nutzerkonten verwendet und jegliche Logging-Funktionen deaktiviert werden.

Allerdings soll skip-2.0 nur mit den veralteten MSSQL-Server-Versionen 11 und 12 funktionieren. Die Forscher weisen aber darauf hin, dass laut Daten von Censys das 2014 veröffentlichte Release MSSQL Server 12 immer noch die am häufigsten genutzte SQL-Version ist.

Im Code von skip-2.0 fanden die Forscher Hinweise, die eine Verbindung zu anderen Hacking-Tools nahelegen, die wiederum einer Winnti genannten Gruppe zugeordnet werden, die Unterstützung vom chinesischen Staat erhalten soll. Konkret geht es um seinen Backdoor in IIS-Server namens PortReuse sowie einen Backdoor-Trojaner namens ShadowPad, der Mitte 2017 in mobile Apps eingeschleust wurde.

Skip-2.0 beschreiben die Forscher als eines der mächtigsten Hacking-Tools im Arsenal von Winnti. „Eine solche Hintertür könnte es einem Angreifer ermöglichen, heimlich Datenbankinhalte zu kopieren, zu ändern oder zu löschen. Dies könnte beispielsweise verwendet werden, um In-Game-Währungen zu manipulieren, um finanzielle Vorteile zu erzielen. Manipulationen an der Währungsdatenbank von Spielen durch Winnti wurden bereits gemeldet“, erklärten die Eset-Forscher.

WEBINAR

BlackBerry Digital Workplace - Sicheres Arbeiten von unterwegs

Mit BlackBerry® Digital Workplace können Sie unbesorgt Ihren Mitarbeitern Apps, Daten und Tools auf dem Gerät ihrer Wahl zur Verfügung stellen. Alles in einem sicheren und in sich geschlossenen Arbeitsbereich, der Ihr Unternehmen vor den immer raffinierteren Cyberbedrohungen schützt.

Stefan Beiersmann @beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Trojaner LokiBot gibt sich als beliebter Game Launcher aus

Statt des Launchers von Epic Games erhalten Nutzer eine fortschrittliche Malware, die vertrauliche Daten stiehlt. Sie trickst zudem installierte Sicherheitslösungen…

6 Minuten ago

Vodafone senkt Gigabit-Tarif auf 40 Euro monatlich

Gegenüber dem bisherigen Tarif beträgt die Ersparnis pro Monat fünf Euro oder elf Prozent. Damit zählt das Angebot zu den…

17 Stunden ago

Malwarebytes löscht „unlöschbare“ Android-Malware xHelper

Sie übersteht einen Factory Reset. Malwarebytes findet jedoch eine Möglichkeit, die Routine für die Neuinstallation zu durchbrechen. Unklar ist weiterhin,…

1 Tag ago

Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme

Die Sicherheitsupdates sollen Schwachstellen in der Funktion Secure Boot schließen. Microsoft nennt keine Details zu mögliche Fehlersymptomen, rät Betroffenen aber…

1 Tag ago

Nach Klage von Amazon: US-Bundesgericht stoppt Auftragsvergabe an Microsoft

Es entspricht einem Antrag von Amazon Web Services. Die Begründung seiner Entscheidung hält das Gericht derzeit unter Verschluss. Microsoft und…

4 Tagen ago

Niederlage für Apple: US-Gericht wertet Durchsuchung von Mitarbeitern als Arbeitszeit

Zwei Mitarbeiter klagen wegen der unbezahlten Durchsuchung ihrer Taschen. Die vorgeschriebene Kontrolle kostet sie täglich bis zu 30 Minuten. In…

4 Tagen ago