[GTER] Sequestro de banco de dados

Lucas Willian Bocchi lucas.bocchi at gmail.com
Tue Dec 10 16:38:19 -03 2019


Voto pelo problema no PHP. Saíram a algumas semanas uns advisories de
segurança no site deles sobre sql injection de novo. Vale conferir!

Em ter., 10 de dez. de 2019 às 11:30, Danton Nunes <
danton.nunes at inexo.com.br> escreveu:

> On Tue, 10 Dec 2019, Fabio Soneca wrote:
>
> > Amigos da lista,
> >
> > Já sofri 2 sequestros de bancos de dados MySQL onde o abençoado apagava
> > todas as tabelas e substituía por um aviso, um email e uma carteira de
> > bitcoin pedido alguns milhares de dólares.
> >
> > Um era uma aplicação da empresa, tinha backup e outro era o BD do Zabbix
> > (apesar de menos importante foi o mais chato criar tuuuudo de novo) ambos
> > em CentOS 7.
> > Não há acesso root remoto nesses bancos e os usuários tem senhas
> complexas.
> > Assim como SSH (porta descaracterizada).
> >
> > Na aplicação da empresa, não conseguimos descobrir por onde ocorreu o
> > ataque, resolvemos tirar da internet esse servidor. Já o Zabbix, instalei
> > tudo de novo e boa.
> >
> > Alguém sabe como ocorrem esses ataques, se é alguma falha/backdoor seja
> no
> > MySQL ou no SO.
>
> O MySQL (ou mariadb) pode estar escancarado para o mundo. ou pode ter
> havido injeção de código SQL por páginas dinâmicas mal feitas, coisa
> extremamente comum em php.
>
> mais sobre injeção de SQL: https://www.w3schools.com/sql/sql_injection.asp
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list