top of page

MySQL: falha 0-Day permite ataques DoS

Uma falha 0-Day (vulnerabilidade até então desconhecida) está afligindo o pessoal de MySQL - talvez o mais utilizado mecanismo de banco-de-dados em websites e serviços gratuitos.

Esta falha foi descoberta por Osanda Malith, um camarada já bem conhecido de gigantes como Microsoft e Nokia por suas descobertas - sempre devidamente reportadas aos fabricantes.

Esta falha permite que atores maliciosos enviem um comando - mais precisamente uma Query - que simplesmente derruba o mecanismo do MySQL.

Uma demonstração disso pode ser vista aqui:

E o código-fonte usado no ataque pode ser pego aqui:

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon
bottom of page