巴西Mercado Bitcoin交易所存在数据库未授权访问,可致服务器被控制

据了解,近日DVP漏洞平台收到安全研究人员提交的巴西交易所MercadoBitcoin数据库未授权访问漏洞,攻击者无需进行任何验证就可直接控制数据库,并可通过此数据库进行深入危害,比如增删改数据库内容

据了解,近日DVP漏洞平台收到安全研究人员提交的巴西交易所 Mercado Bitcoin 数据库未授权访问漏洞,攻击者无需进行任何验证就可直接控制数据库,并可通过此数据库进行深入危害,比如增删改数据库内容或写出恶意脚本到服务器上危害服务器安全。安全研究人员已在数据库中发现用来恶意挖矿的恶意代码。对此安全事件,DVP漏洞平台已第一时间通知该平台进行修复。

生成图片
6

发表评论

巴西Mercado Bitcoin交易所存在数据库未授权访问,可致服务器被控制

星期二 2019-02-19 20:40:30

据了解,近日DVP漏洞平台收到安全研究人员提交的巴西交易所 Mercado Bitcoin 数据库未授权访问漏洞,攻击者无需进行任何验证就可直接控制数据库,并可通过此数据库进行深入危害,比如增删改数据库内容或写出恶意脚本到服务器上危害服务器安全。安全研究人员已在数据库中发现用来恶意挖矿的恶意代码。对此安全事件,DVP漏洞平台已第一时间通知该平台进行修复。