ottoto「 #MySQL サーバーが「 #Ddostf 」DDoS-as-a-Service ボットネットの標的に 」:BLEEPINGCOMPUTER
「ASEC の 報告 によると、Ddostf のオペレーターは、パッチが適用されていない MySQL 環境の #脆弱性 を利用するか、弱い管理者アカウントの資格情報を総当たり攻撃してサーバーに侵入します
攻撃者は、インターネット上で露出した MySQL サーバーをスキャンし、見つかった場合は管理者の資格情報をブルートフォース攻撃してサーバーに侵入しようとします。
Windows MySQL サーバーの場合、攻撃者はユーザー定義関数 (UDF) と呼ばれる機能を使用して、侵害されたシステム上でコマンドを実行します。 」
All GNU social JP content and data are available under the