12 enero 2010

¿0Day en MySQL?


Hace tiempo que el negocio de las vulnerabilidades irrumpió en el mundo de la seguridad y a su calor, nacieron múltiples empresas que recompensan a los descubridores con sumas nada despreciables de dinero a cambio de la información.

Según leo en el SANS, una de estas empresas, intevydis que comercializa un 'pack' de exploits para la herramienta Canvas, ha colgado un video en el que muestra un supuesto 0day para MySQL versiones 5.x (la última versión es 5.1)

¿realidad o hoax? El tiempo lo dirá, aun así conviene no perder la pista a los servidores en los que tengamos MySQL en ejecución.

3 comments :

Joxean Koret dijo...

Pues estoy seguro 100% que es real ya que la empresa de Evgeny Legerov se dedica casi en exclusiva a la búsqueda de vulnerabilidades y venta de exploits. Vamos, no tengo ninguna duda ya que, de lo contrario, sería contraproducente para su negocio.

Jose Selvi dijo...

Eso y comprobar que el acceso a nivel de red al puerto de MySQL es lo mínimo necesario :P

Hay gente que aún no sabe que eso de tener el MySQL abierto a Internet está pasado de moda ;)

Ruben dijo...

+1 para la tesis de Joxean. No viven del cuento esos precisamente.Además que está confirmado por Dave Aitel.