Dotkom
Féreg rágja a Microsoft SQL Servert futtató rendszereket
Számítógépes biztonsági szakértők beszámolója szerint egy új féreg terjed a hanyagul konfigurált Microsoft adatbázis-kiszolgálókon.
Az új féregnek egyelőre nem adtak nevet, mindenesetre annyit már tudni lehet róla, hogy két darab trójai programot telepít olyan Microsoft SQL Serverekre, amelyeken a rendszeradminisztrátor accountjához nincs megadva jelszó. A programokat a féreg a Philadelphiai Művészeti Múzeum egyik szerveréről töltötte le, ám mivel ezeket tegnap eltávolították onnan, a féreg nem tudja többé telepíteni őket.
Ha a kártékony program mégis felkerült, az áldozat gépről megpróbál csatlakozni a Cleveland-i Case Western Reserve Egyetem IRC szerverére, feltételezések szerint azért, hogy közvetítse a megtámadott gépek IP címét, illetve esetleg a jelszavakat is. Továbbá az 1433-as porton keresztül más támadható szervereket keres.
Marc Maiffret az eEye Digital Security egyik vezetője az új féreg megjelenése kapcsán elmondta, az alapértelmezés szerinti jelszavas védelem a Microsoft SQL Server 7.0-s változatában igencsak gyenge, ő maga csodálkozott is azon, hogy eddig még nem készített senki olyan férget, amely ezt a biztonsági rést használja ki. A Microsoft egyelőre nem kommentálta az új biztonsági lyukat, amelynek azért van nagy jelentősége, mert a Microsoft SQL Server a legnépszerűbb webes adatbázis kiszolgáló rendszer, amely 68 százalékos piaci részesedéssel bír.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2001/11/21/fereg-ragja-a-microsoft-sql-servert-futtato-rendszereket/" width="800" count="off" num="3" countmsg=""]
