中國駭客以後門程式入侵MS SQL Server

在ESET的研究人員發現,自從有紀錄以來,第一隻針對微軟SQL Server系統的後門程式誕生了!這個名叫SKIP 2.0後門程式專門攻擊MS SQL Server的版本11及12 (目前市場使用率最高的版本),入侵成功後使駭客能任意存取、刪除或修改資料,造成資料庫中的重要資料被偷或者被破壞。

SKIP 2.0後門程式讓攻擊者獲得一組萬用密碼,讓他們可以暗中連上任何SQL Server帳號,在進入系統後,還會注入惡意程式碼來鈎取(hook)並修改多個與登入、驗證有關的功能,繞過SQL Server內建的驗證機制後便能任意登入SQL Server。

在分析了這個後門程式後發現與中國駭客組織Winnti Group使用的程式模組相同,間接證明是由中國駭客組織所為,這個Winnti Group組織曾經長期駭入德國企業及TeamViewer遠端遙控軟體業者,所以有使用MS-SQL Server v11 & v12的企業一定要小心,作好系統資安防護及定期版本更新、安全性更新並提高警覺,才能避免被此後門程式入侵,造成無法彌補的損失。

 

詳文請見ithome 原文新聞稿