Microsoft SQL Server新恶意软件曝光，允许黑客秘密控制系统

​​据外媒报道，ESET的安全研究人员近日发现了一个新的恶意软件，允许黑客利用新恶意软件在微软SQL Server（MSSQL）系统上潜伏，并秘密控制系统。

图片来源于pixabay

据悉，该恶意软件被称为“ skip-2.0”,针对MSSQL Server 11和12版本，允许黑客使用魔术密码连接到任何MSSQL帐户，同时自动对日志隐藏这些连接。后门恶意软件会被导入sqlserv.exe进程中，加载sqllang.dll，并连接多个功能。例如绕过身份验证、禁用日志和事件发布机制，使黑客能够长期在MSSQL服务器中运行命令，并且不被发现。

图片来源于pixabay

值得注意的是，即使MSSQL Server 11和12不是最新版本（分别于2012年和2014年发布），但根据Censys的数据显示，它们是最常用的版本。因此，专家建议用户尽快安装最新版本的安全更新，并使用更高强度的密码。

来源：http://rrd.me/eJsmj，“ISEC安全e站”独家编译，转载请注明出处及本文链接。​​​​