在野外發現隱匿在微軟SQL Server中的首個惡意軟體後門
圖片來源:ZDNet
SQL Server 是Microsoft 公司推出的關係型資料庫管理系統。
以其具有良好的伸縮性和軟體整合度高等優點,在多個平臺上被廣泛使用。
同時SQL Server作為全面的資料庫平臺,利用整合的BI工具提供企業級的資料管理,使儲存更加安全可靠。
然而近日,研究人員在Microsoft SQL Server中發現了一個從未記錄的新後門,能夠使遠端攻擊者祕密控制已經受到破壞的系統。
全新的後門
黑客在MSSQL Server資料庫中祕密植入惡意軟體,並建立了後門機制,該機制可使黑客使用“魔法密碼”(magic password)連線到任何帳戶。
任何使用者在身份驗證對話方塊中輸入“魔法密碼”,將會自動授權該使用者訪問許可權,同時阻止執行正常的日誌記錄、事件釋出以及稽核機制,從而有效地在伺服器內部建立了虛假會話。
藉此後門將會隱藏在資料庫中,並且引導管理員懷疑其他錯誤,以逃避檢測,並且獲得實現永續性和隱身性所需的管理特權。
例如,可以通過此種手段操控遊戲中的貨幣資料庫,以獲取經濟利益。
Skip-2.0
skip-2.0的拆包和注入
一旦植入到已經中招的MSSQL伺服器上,skip-2.0後門會繼續通過sqllang.dll將其惡意程式碼注入到sqlserv.exe程式中,通過鉤子(hook)把用於將身份驗證記入日誌的多個函式關聯起來。
這使其能夠繞過身份驗證機制,即使攻擊者輸入的帳戶密碼不匹配,也允許他們登入進去。
研究人員表示,該函式的鉤子(hook)檢查使用者提供的密碼是否與魔法密碼匹配,在這種情況下,原始函式不會被呼叫,鉤子會返回0,即使沒有提供正確的密碼也允許連線。
本次受影響的版本主要是MSSQL Server 11和12,分別與2012年和2014年釋出,儘管它們不是最新版本,但資料表明它們是最常用的版本。
因此受影響的使用者應該儘快更新到最新版本以確保避免受到此類安全威脅。
* 本文由看雪編輯 LYA 編譯自 The Hacker News,轉載請註明來源及作者。
相關文章
- 隱藏在xml檔案中的惡意軟體XML
- 新惡意軟體使用Tor在MacOSX系統開啟“後門”Mac
- WAV音訊檔案中隱藏惡意軟體音訊
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟
- 隱藏在JPG圖片EXIF頭部中的惡意軟體
- 新型 ATM 惡意軟體 ATMJackpot 出現,專家預測即將在野外現身
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- NSS Labs:微軟在阻止惡意軟體的下載方面最佳微軟
- 首款利用 DNS over HTTPS 隱藏網路流量的惡意軟體 Godlua 已經現身DNSHTTPGo
- 會隱身的惡意軟體,可繞過Google Play:是誰在背後操控全域性?Go
- 研究人員新發現一種極為隱蔽的Linux惡意軟體Linux
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 數十個含惡意軟體的《星戰 9》種子資源正出現在多個網站中網站
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- 惡意軟體Siloscape可在Kubernetes叢集中植入後門
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 惡意軟體開發——記憶體相關API記憶體API
- Zero Access惡意軟體分析
- 國外曝出人工智慧出現隱形惡意軟體,防不勝防!人工智慧
- Qealler - 一個用Java編寫的惡意病毒軟體Java
- [資訊](1.12)惡意軟體LockPos使用了一種新的注入技術來逃避殺軟的檢測;首款由Kotlin編寫的安卓惡意軟體Kotlin安卓
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- 惡意軟體開發——編寫第一個Loader載入器
- App Store發現惡意軟體,可洩露IP地址和序列號APP
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- 中國反惡意軟體聯盟於昨天在天津成立
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 惡意軟體Emotet 的新攻擊方法
- 速報,微軟英特爾聯手給惡意軟體拍“X光”?微軟
- Network Box:北京成全球最大惡意軟體發源地
- 惡意軟體PE檔案重建指南
- 安全應用與惡意軟體在您的手機一較高下
- 惡意軟體Chrysaor在Android平臺上的調查結果Android