MySQL / gusano de Windows

http://news.zdnet.com/2100-1009_22-5553 ... ag=nl.e589

No es una historia feliz!

así, teniendo en cuenta que la opción por defecto mysql instalar en las ventanas sólo permite conectar a raíz de localhost, no considero que esto sea una amenaza.
Con el fin de explotar para el trabajo, el administrador del PP tendría que optar por permitir a raíz conectarse desde cualquier lugar, sin cambiar la contraseña de root por defecto. En este caso, el administrador es incompetente. De cualquier manera, no se trata de una vulnerabilidad en mysql, sólo su ignorancia humana.

Acabo de reinstalar mysql en mi nuevo ordenador con Windows y tuvo que eliminar algunas de las cuentas por defecto que se crearon, por lo que Im no está seguro de que más precisa:

Dos cuentas son creadas con un nombre de usuario de raíz. Estas son las cuentas de superusuario que puede hacer cualquier cosa. La raíz inicial de las contraseñas de cuentas, están vacíos, por lo que cualquiera puede conectarse al servidor MySQL como root sin contraseña y se concederá todos los privilegios.

En Windows, una cuenta de root es para conectar desde el equipo local y el otro permite conexiones desde cualquier host.

En Unix, tanto raíz cuentas son para las conexiones desde la máquina local. Las conexiones deben hacerse desde el equipo local de especificar un nombre de host de localhost para una cuenta, o el nombre de host o número IP para el otro.

En Windows, una cuenta anónima de las conexiones desde la máquina local. Cuenta con todos los privilegios, al igual que la raíz cuentas. El otro es para las conexiones desde cualquier host y tiene todos los privilegios para la base de datos de pruebas u otras bases de datos con nombres que comienzan con los ensayos.

En Unix, tanto las cuentas anónimas son para las conexiones desde la máquina local. Las conexiones deben hacerse desde el equipo local de especificar un nombre de host de localhost para una cuenta, o el nombre de host o número IP para el otro. Estas cuentas tienen todos los privilegios para la base de datos de pruebas u otras bases de datos con nombres que comienzan con test_.

Usted debe asignar contraseñas a las cuentas MySQL raíz.


http://dev.mysql.com/doc/mysql/en/defau ... leges.html

La primera cosa que hice fue eliminar todas las cuentas con comodines y las contraseñas a cambio de algo generados aleatoriamente.

Esto puede haber cambiado con nuevas versiones, Im todavía usando mysql 3 algo en mi localhost (Bueno, realmente no utilizarlo, sus justas todavía existe)