MySQL: falha 0-Day permite ataques DoS

Uma falha 0-Day (vulnerabilidade até então desconhecida) está afligindo o pessoal de MySQL - talvez o mais utilizado mecanismo de banco-de-dados em websites e serviços gratuitos.

 

Esta falha foi descoberta por Osanda Malith, um camarada já bem conhecido de gigantes como Microsoft e Nokia por suas descobertas - sempre devidamente reportadas aos fabricantes.

 

Esta falha permite que atores maliciosos enviem um comando - mais precisamente uma Query - que simplesmente derruba o mecanismo do MySQL.

 

Uma demonstração disso pode ser vista aqui:

 

E o código-fonte usado no ataque pode ser pego aqui:

 

 

 

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016