。最著名的示例是xp_cmdshell,它是内置的扩展过程,允许 cmd 行从 MSSQL Server 内部的查询与服务器交互。
Maggie 是一个扩展程序,实际上是一个由 SQL 查询控制的功能齐全的后门。攻击者必须拥有 SQL 访问权限才能将 MAGGIE ESP 加载到服务器中。
一旦 Maggie 可以访问 SQL Server,
截至撰写本文时,DCSO CyTec 和其他安全研究人员尚不确定 Maggie 攻击在现实环境中是如何进行的。但是,一旦安装了 Maggie,它就会提供对大量命令的广泛访问权限。以下是DCSO CyTec目前识别的命令列表:
Maggie 恶意软件还包括网络桥接功能。这些功能可以重定向 SQL 监听的端口并允许拦截通信。
在 Datavail,我们努力关注安全问题,以便尽快保护我们的客户。我们还希望让 哥伦比亚电报数据 广大受众知道这一点,以免问题蔓延。
您能做些什么来保护 SQL 服务器免受 Maggie 的攻击?
首先,确保您的防病毒和恶意软件保护程序保持最新状态。虽然这似乎很明显,但许多人出于各种原因推迟更新。其中之一可能是变更控制策略。您应该将这些类型的更新视为紧急优先事项。
其次,您需要进行适当的安全审核。此后门利用具有系统管理员和本地管理员访问权限的帐户。