Resumen de Seguridad de la Base de Datos – Noviembre 2016
Los días de tranquilidad no duraron mucho, noviembre ha sido rico en eventos de ciberseguridad. Aquí están los más significativos.
La compañía de telecomunicaciones alemana Deutsche Telekom ha sido atacada por el botnet Mirai y se vio obligada a desconectar a 900,000 clientes. El ataque DDoS se realizó con la ayuda de una vulnerabilidad de ejecución remota SOAP. El botnet Mirai ha añadido una empresa más a su lista de víctimas junto a GitHub, Twitter, Reddit, Netflix y muchas otras. Mirai ha sido detectado en los ataques DDoS más grandes de la historia. El malware convierte a los usuarios de Linux en bots controlados de forma remota, principalmente dirigidos a dispositivos de consumo en línea como cámaras remotas y enrutadores domésticos.
Dos hackers obtuvieron acceso a la base de datos de clientes de Three Mobile (Reino Unido) pero no tuvieron tiempo para exponer los datos ya que fueron arrestados de inmediato. Otro grupo llamado The Dark Overlord afirma haber robado 500 GB de la compañía estadounidense de pegamentos y adhesivos Gorilla Glue.
El grupo Cobalt ha atacado cajeros automáticos en una docena de países europeos, utilizando la técnica de ‘jackpotting’, un software malicioso que hace que los cajeros automáticos se vuelvan locos y expulsen dinero. El sistema bancario automatizado de un banco ruso sin nombre ha sido violado por hackers desconocidos que robaron alrededor de $1.5 millones de la cuenta correspondiente del banco. A los 9000 clientes del banco Tesco les robaron dinero por un costo total de $3 millones.
Entre otros problemas de ciberseguridad están: adultfriendfinder.com sufrió una filtración de 412 millones de registros; Michael Page filtró los registros de 780,000 solicitantes de empleo; el malware de limpieza llamado Shamoon paralizó el banco central de Arabia Saudita y otras siete instituciones gubernamentales; alguien secuestró la cuenta de Pinterest de Mark Zuckerberg y publicó un mensaje pidiendo ayuda a Zuckerberg con sus problemas de seguridad. Más hacks se pueden encontrar en hackmageddon.com.
Seguridad de la Base de Datos
Hay una nueva vulnerabilidad CVE-2016-1251 que afecta a DBD::mysql o al controlador de la Interfaz de Base de Datos (DBI) MySQL para Perl.
Severidad CVSS: 8.1
Visión general: Permite la divulgación de información, modificación y interrupción del servicio sin autorización.
MariaDB 10.1.19
El nuevo MariaDB añade paquetes para Ubuntu 16.10 Yakkety, modificaciones para XtraDB y TokuDB. En cuanto a la seguridad, la actualización soluciona las siguientes vulnerabilidades:
CVE-2016-7440 (No hay información disponible al respecto hasta ahora)
CVE-2016-5584 Vulnerabilidad no especificada con una calificación de severidad de 4.3 que permite a los administradores remotos afectar la confidencialidad a través de vectores relacionados con el Servidor: Seguridad: Encriptación.
Percona Server 5.7.16-10
La actualización de Percona Server soluciona varios problemas conocidos.
Un error corregido al sobrescribir log_slow_sp_statement cuando una rutina almacenada llamaba a un comando administrativo como OPTIMIZE TABLE, ANALYZE TABLE, ALTER TABLE, CREATE/DROP INDEX. Un servidor no arrancaba después de un fallo con innodb_force_recovery configurado en 6 en caso de que hubiera un archivo de escritura dupla paralelo. El error está corregido.
La funcionalidad que proporciona métricas para la medición de escalabilidad ahora no se recomienda su uso debido a errores conocidos que provocan fallos. Se aconseja a los usuarios desinstalar el plugin.
Resumen de Seguridad de la Base de Datos – Octubre Resumen de Seguridad de la Base de Datos – Septiembre Resumen de Seguridad de la Base de Datos – Agosto