Červ Forbot napadá databáze mySQL

 Je pravda že červ nemůže být v dokumentu MS Word ??

Muze autor vysvetlit oo jakou lokalni chybu v MySQL se jedna?
Proste je to stejne jako nechat na siti viset jakykoliv jiny produkt (Linux, Windows, SQL server apod.) nezaheslovany nebo s jednoduchym heslem.

cituji z článku: "dojde ke zneužití lokální chyby mySQL"
v MySQL žádná chyba není, stačí si jen přečíst ten článek na který je v článku odkazováno - http://dev.mysql.com/tech-resources/articles/security_alert.html - This worm does not exploit any bugs in MySQL. It does exploit poor security setups for firewalls and passwords.

Pouze $TITLE muzou nechat MySQL/libovolny SQL server poslouchat na TCP portu a jeste ho otevrit do verejne site.

MySQL server stejne jako vsechny jazyky, ktere pouzivaji libmysql jako klihovnu pro komunikaci s databazi umi pomunikovat pres UNIX/posix socket (python/perl/php/ruby/...). Zadne TCP tedy neni potreba.

A kdyz uz musim na MySQL pristupovat z jineho stroje, tak prece otevru port jen pro vybranou adresu.

Server neni hracka, nepatri do ruky detem a blbcum.

bohuzel dnesni male servry spravuji vetsinou studentici bez znalosti, nebo blbci.

Bohuzel spatne nastavenej firewall muzou mit i tupi Linuksuxi :)

Co ještě přidat celkem důležitou informaci, proč pouze Windows? Tipováním hesel se přeci dá dostat kamkoliv...

Mozno preto, ze ak si ktosi nainstaluje MySQL na non-windows system, tak nepouzije heslo "root" alebo "administrator" ;)

Protoze na unixech pri defaultni instalaci MySQL neposloucha po siti ... jen na lokalni masine a tak se neda takhle zneuzit .... proto jen windows :O)

Ono asi by to fungovalo i na blbe zkonfigurovanych linuxich strojich, ale jestli ten exploit obsahuje nejaky specificky kod co beha jen pod windows tak pak asi ne.....