据外媒报道ESET安全员发现一款允许黑客潜伏在SQL sever(MSSQL),并秘密控制系统的恶意软件,据悉该恶意软件允许黑客通过使用魔术密码连接所有(任何)MSSQL账户,而且会对日志隐藏连接,该恶意软件会从后门导入sqlserv.exe进程中,并加载加载sqllang.dll、连接多个功能。并绕过身份验证,禁用日志和事件发布机制以便于黑客能够长期使用MSSQL并不被发现。而该恶意软件被称为“ skip-2.0”
但虽然MSSQL Server 11(2012年发布)和12(2014年发布)不是最新版本,但是它却是使用最多的版本,所以说为安全起见还是尽快安装最新的版本,并使用安全级别更高的密码。
领取专属 10元无门槛券
私享最新 技术干货