Datenbanksicherheitsdigest – November 2016
Die goldenen Zeiten dauerten nicht lange, der November war reich an Ereignissen im Bereich der Cybersicherheit. Hier sind die bedeutendsten.
Das deutsche Telekommunikationsunternehmen Deutsche Telekom wurde von einem Mirai-Botnetz angegriffen und war gezwungen, 900.000 Kunden offline zu schalten. Der DDoS-Angriff wurde mit Hilfe einer SOAP-Remote-Ausführungsschwachstelle durchgeführt. Das Mirai-Botnetz hat ein weiteres Unternehmen zu seiner Opferliste hinzugefügt, neben GitHub, Twitter, Reddit, Netflix und vielen anderen. Mirai wurde bei den größten DDoS-Angriffen in der Geschichte entdeckt. Die Malware verwandelt Linux-Nutzer in ferngesteuerte Bots und zielt hauptsächlich auf Online-Verbrauchergeräte wie Fernkameras und Heimrouter ab.
Zwei Hacker verschafften sich Zugang zur Kundendatenbank von Three Mobile (UK), hatten jedoch keine Zeit, die Daten offenzulegen, da sie sofort verhaftet wurden. Eine andere Gruppe namens The Dark Overlord behauptet, 500 GB von der US-amerikanischen Klebstoff- und Klebstofffirma Gorilla Glue gestohlen zu haben.
Die Cobalt-Gruppe hat Geldautomaten in einem Dutzend europäischer Länder angegriffen und dabei die ‘Jackpotting’-Technik angewendet, eine bösartige Software, die Geldautomaten verrückt spielen und Geld ausspucken lässt. Das automatisierte Bankensystem einer ungenannten russischen Bank wurde von unbekannten Hackern verletzt, die etwa 1,5 Millionen US-Dollar vom Konto des Korrespondenzbankkunden stahlen. 9000 Kunden der Tesco Bank wurde insgesamt 3 Millionen US-Dollar gestohlen.
Unter den weiteren Cybersicherheitsproblemen gibt es: adultfriendfinder.com erlitt eine Leckage von 412 Millionen Datensätzen; Michael Page hat 780.000 Bewerberdatensätze veröffentlicht; Wiper-Malware namens Shamoon hat die Zentralbank Saudi-Arabiens und andere sieben Regierungsinstitutionen gelähmt; jemand entführte das Pinterest-Konto von Mark Zuckerberg und postete eine Nachricht, in der er um Hilfe bei seinen Sicherheitsproblemen bat. Weitere Hacks finden Sie auf hackmageddon.com.
Datenbanksicherheit
Es gibt eine neue Schwachstelle CVE-2016-1251, die DBD::mysql oder den Database Interface (DBI) MySQL-Treiber für Perl betrifft.
CVSS-Schweregrad: 8.1
Überblick: Sie ermöglicht die Offenlegung von Informationen, Modifikation und Störung des Dienstes ohne Autorisierung.
MariaDB 10.1.19
Das neue MariaDB fügt Pakete für Ubuntu 16.10 Yakkety hinzu sowie Modifikationen für XtraDB, TokuDB. In Bezug auf die Sicherheit behebt das Update die folgenden Schwachstellen:
CVE-2016-7440 (Es sind bisher keine Informationen darüber verfügbar)
CVE-2016-5584 Nicht spezifizierte Schwachstelle mit einem Schweregrad von 4.3, die es Remote-Administratoren ermöglicht, die Vertraulichkeit über Vektoren in Bezug auf Server: Sicherheit: Verschlüsselung zu beeinträchtigen.
Percona Server 5.7.16-10
Das Update des Percona Servers behebt mehrere bekannte Probleme.
Ein Fehler wurde behoben, der das Überschreiben von log_slow_sp_statement verursachte, wenn eine gespeicherte Routine einen administrativen Befehl wie OPTIMIZE TABLE, ANALYZE TABLE, ALTERTABLE, CREATE/DROP INDEX aufrief. Ein Server würde nach einem Absturz nicht mit auf 6 gesetztem innodb_force_recovery starten, falls eine parallele Doppelschreibdatei vorhanden war. Der Fehler wurde behoben.
Die Funktion zur Bereitstellung von Metriken für die Skalierbarkeitsmessung wird aufgrund bekannter Absturzfehler nun nicht mehr empfohlen. Benutzern wird geraten, das Plugin zu deinstallieren.
Datenbanksicherheitsdigest – Oktober Datenbanksicherheitsdigest – September Datenbanksicherheitsdigest – August