Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Backdoor gefährdet MSSQL 11 und 12
Quelle: unsplash

Backdoor gefährdet MSSQL 11 und 12

Mit einem neuen Angriff können Inhalte von Datenbanken auf MSSQL 11 und 12 manipuliert werden. Hinter dem neuen Backdoor steht eine bekannte Gruppe Cyberkrimineller.
22. Oktober 2019

     

Die Sicherheitsforscher der Cybersecurity-Firma Eset haben einen Backdoor für Microsoft SQL (MSSQL) 11 und 12 namens Skip-2.0 gefunden, die der Cybercrime-Gruppe Winnti zugeordnet werden kann. Mit dem Angriff kann in der Theorie der Inhalt von Datenbanken verändert werden, was beispielsweise zum Zweck der persönlichen Bereicherung missbraucht werden könne, wie die Forscher sagen. Die Winnti-Gruppe ist bereits bekannt für erfolgte Angriffe auf die Software- und Gaming-Industrie, so wird etwa der Teamviewer-Hack dieses Jahres Winnti zugeschrieben ("Swiss IT Magazine" berichtete).


Skip-2.0 ist einer Gruppe von Hacking-Tools zuzuordnen, die ähnliche Angriffsmuster aufweisen. Das Tool umgeht die Passwort-Verifizierung und verschafft sich so Zugang zur Zieldatenbank. Wie die Forscher von Eset jedoch anfügen, kann das Tool vorerst nur auf bereits befallen Servern eingesetzt werden. Details zur Gefahr, die von Skip-2.0 ausgeht sowie Weiteres zu den anderen Werkzeugen von Winnti können im detaillierten Beitrag von Eset nachgelesen werden. (win)


Weitere Artikel zum Thema

Sicherheitslücken auf einer halben Million UPC-Routern

 7. Oktober 2019 - In rund einer halben Million UPC-Routen klaffte eine kritische Sicherheitslücke. UPC reagierte zwar, liess die Benutzer aber im Dunkeln darüber. Besonders die Timeline der Geschichte und die Kommunikation des Unternehmens werfen Fragen auf.

Zero Day bedroht zahlreiche Android-Geräte

 7. Oktober 2019 - Eine Zero-Day-Lücke gefährdet derzeit eine Reihe von Android-Geräten, es soll gar die völlige Kontrolle über Zielgeräte erlangt werden können. Angeblich steht eine bekannte israelische Gruppe hinter dem Expoit.

SQL Server 2019 RC1 Refresh zum Download bereit: Big Data Clusters

 2. September 2019 - Microsoft veröffentlichte unlängst SQL Server 2019 Release Candidate und lieferte nun noch ein Refresh für die Big-Data-Cluster-Funktion nach.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER