Gusto de estar por aqui nuevamente. He estado un poco ocupado con muchos proyectos y trabajos pero ya estamos poniendonos al dia.
El tema que nos compete hoy es la vulnerabilidad de Mysql 6.0 en su fase Alpha que sigue teniendo la misma vulnerabilidad para saltarse el root como se hace en las versiones 5.x tanto para Windows como para Linux.
Tuve una experiencia la que me hizo asistirme de el procedimiento que publique anteriormente y las pruebas me han permitido recuperar la cuenta del root cuando no conocia el password. Nuevamente los datos no estan seguro si se tiene acceso fisico a la DB, puesto que como vimos anteriormente, podemos violar los accesos del OS tanto para Win como Linux y luego violar el root en el SGBD.
Tomemos politicas de seguridad para los datos...el procedimiento a seguir es el antes publicado. Que todos esten bien.
Atte.
Miguel Angel Peñate
No hay comentarios:
Publicar un comentario