Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统

​​据外媒报道,ESET的安全研究人员近日发现了一个新的恶意软件,允许黑客利用新恶意软件在微软SQL Server(MSSQL)系统上潜伏,并秘密控制系统。

Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统

图片来源于pixabay

据悉,该恶意软件被称为“ skip-2.0”,针对MSSQL Server 11和12版本,允许黑客使用魔术密码连接到任何MSSQL帐户,同时自动对日志隐藏这些连接。后门恶意软件会被导入sqlserv.exe进程中,加载sqllang.dll,并连接多个功能。例如绕过身份验证、禁用日志和事件发布机制,使黑客能够长期在MSSQL服务器中运行命令,并且不被发现。

Microsoft SQL Server新恶意软件曝光,允许黑客秘密控制系统

图片来源于pixabay

值得注意的是,即使MSSQL Server 11和12不是最新版本(分别于2012年和2014年发布),但根据Censys的数据显示,它们是最常用的版本。因此,专家建议用户尽快安装最新版本的安全更新,并使用更高强度的密码。

来源:http://rrd.me/eJsmj,“ISEC安全e站”独家编译,转载请注明出处及本文链接。​​​​

相关推荐