Un ver exploitant la faiblesse des mots de passe des bases de données Web est apparu dans la journée du mercredi 26 janvier, selon le centre de surveillance des menaces Internet, antenne du laboratoire d’analyse en sécurité SANS Institute. Contaminant 100 nouveaux PC par heure, ce ver est susceptible d’avoir déjà touché près de 8 000 ordinateurs dans le monde.Baptisé « MySQL bot » ou Forbot, ce ver affecte uniquement les bases de données MySQL de versions 4.0.21 ou supérieures installées sur des systèmes Windows.

Il tire parti d’une faille de sécurité découverte à la fin du premier semestre 2004 et dont le code d’exploitation (exploit) a été publié au mois de décembre dernier.

Cette faille, connue sous le nom de MySQL UDF Dynamic Libray Flaw, permet à un utilisateur doté de permissions administrateur d’étendre ses fonctions disponibles.

---

Article lu 908 fois