「Forbot」の新亜種、MySQLを標的に拡散
当初のニュースだと脆弱性をついたものじゃないということだったけど、一応、
こういうことではあるのね。*1それにしても、「WindowsでMySQLを動かしてて」「3306/tcpを外界に晒していて」「rootのパスワードが安直」という条件を満たすホストが
MySQLのルートアカウントにアクセスすると、「MySQL UDF Dynamic Library Exploit」という方法を用いて不正コードを感染システムにアップロードしインストールする。Forbotが使っているこの悪用方法は12月に指摘されたもので、攻撃者がいわゆる管理者用の「ルート」権限を取得して、ルートアカウントで利用できるデフォルト機能を大幅に拡大することができてしまう。
数千台とは・・・・世界は広いねぇ。
*1:MySQL UDF Dynamic Library Exploitってのは、どうやら、システムのrootで任意コードが実行できる穴らしい