보안1 Microsoft SQL Server 백도어 악성 코드 사이버 보안 연구원들은 원격 공격자가 이미 손상된 시스템을 은밀하게 제어 할 수있는 Microsoft SQL 서버용으로 특별히 설계된 이전에 문서화되지 않은 백도어를 발견했다고 주장합니다. Backdoor 멀웨어는 Skip-2.0으로 불리우며 , 메모리에서 실행되는 원격 공격자가 "마법의 암호"를 사용하여 MSSQL 버전 11 및 버전 12를 실행하는 서버의 모든 계정에 연결할 수있는 탐색 후 도구입니다. 또 뭔데? 악성 코드는 "매직 암호"가 사용될 때마다 손상된 시스템의 로깅 기능, 이벤트 게시 및 감사 메커니즘을 비활성화하여 피해자의 MSSQL 서버에서 탐지되지 않은 상태로 유지됩니다. 이러한 기능을 통해 공격자는 데이터베이스에 저장된 콘텐츠를 몰래 복사, 수정 또는 삭제할 수 있으며, 대상 서버와.. 2019. 10. 23. 이전 1 다음