图片来源：ZDNet

SQL Server 是Microsoft 公司推出的关系型数据库管理系统。

以其具有良好的伸缩性和软件集成度高等优点，在多个平台上被广泛使用。

同时SQL Server作为全面的数据库平台，利用集成的BI工具提供企业级的数据管理，使存储更加安全可靠。

然而近日，研究人员在Microsoft SQL Server中发现了一个从未记录的新后门，能够使远程攻击者秘密控制已经受到破坏的系统。

黑客在MSSQL Server数据库中秘密植入恶意软件，并创建了后门机制，该机制可使黑客使用“魔法密码”（magic password）连接到任何帐户。

任何用户在身份验证对话框中输入“魔法密码”，将会自动授权该用户访问权限，同时阻止执行正常的日志记录、事件发布以及审核机制，从而有效地在服务器内部创建了虚假会话。

借此后门将会隐藏在数据库中，并且引导管理员怀疑其他错误，以逃避检测，并且获得实现持久性和隐身性所需的管理特权。

推荐文章++++

* 南上加南！微信借钱语音确认仍被骗，电信诈骗又出新花招

* 黑客通过VPN攻击知名杀毒工具，破坏内部网络

* 加个硅胶壳就能轻松解锁！三星屏下指纹被爆漏洞

* WordPress暗藏两大恶意插件，可安装后门和挖掘加密货币

* 苹果回应向腾讯传输浏览器数据，称是标记恶意网址的安全功能

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！