martes, 4 de diciembre de 2012

MySQL y SSH Afectados Por Fallos De Seguridad

El investigador de seguridad Nikolaos Rangos a descubierto una serie de exploits que afectan a MySQL y SSH se cuentan un total de 10 exploits totalmente funcionales pero solo 5 seria necesario ejecutar código inyectado en una base de datos nuestra que tenga conexión a la red para que el experimento funcione.


Cinco de los errores permiten al atacante, haciendo uso de un exploit, acceso mediante una Shell con los máximos privilegios posibles que existan en el sistema. Sin embargo, algunos indican que es necesario una base de datos legítima para que el código que se inyecte tenga alguna repercusión en el sistema.
Dos de los 10 exploits permiten también llevar a cabo un ataque DoS contra la base de datos MySQL haciendo uso de una vulnerabilidad del día cero (vulnerabilidad relacionada con Java).
Además, existe otra que permitiría obtener nombres de usuario válidos en la base de datos y otras dos que afectarían al proceso de autenticación remota en FreeSSHd y FreeFTPd.


No hay comentarios:

Publicar un comentario