Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
"Хакеры" взялись за MS SQL 22.05.02 11:14 Число просмотров: 1607
Автор: luka@infosec.ru Статус: Незарегистрированный пользователь
|
Группа X-Force компании Internet Security Systems предупреждает своих клиентов о появлении в сети нового червя, названного Spida, который распространяется через сервера MS SQL Server. Этот червь пытается подключиться к серверу БД, используя учетную запись администратора 'sa' и пустой пароль. Как только находится уязвимый компьютер, червь пересылает информацию о нем (включая конфигурацию машины и пароль) на внешний узел и начинает искать новые жертвы.
Данный червь не несет в себе деструктивных функций, но может снизить производительности сети, запуская до сотни параллельных процессов поиска уязвимых узлов.
|
<site updates>
|
"Хакеры" взялись за MS SQL 22.05.02 05:21
Publisher: Renkvil <Boris> Статус: Member
|
"Хакеры" взялись за MS SQL Vnunet.com http://www.vnunet.com/News/1131940
Начиная с 20-го мая резко возросло количество атак на MS SQL Server, который слушает на 1433 порту.
В списке Sans Institute - Top Ten атакуемых портов, SQL занял пятое место, хотя обычно колебался между 0 и 3%, а вчера вырвался на отметку 57%.
Большинство запротоколированных атак состоят в простом соединении с сервером и попытки аутентификации с логином "sa" и пустым паролем - стандартный компонент установки MS SQL по умолчанию.
Эксперты не смогли установить причину повышенного интереса к SQL Server, но предлагают администраторам на всякий случай проверить безопасность инсталляции.
Вспоминается, что 17 апреля Microsoft выпустила уведомление о переполнении буфера в SQL:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp
Возможно, где-то появилась новая авто-ломалка...
Полный текст
|
|
"Хакеры" взялись за MS SQL 22.05.02 11:14
Автор: luka@infosec.ru Статус: Незарегистрированный пользователь
|
Группа X-Force компании Internet Security Systems предупреждает своих клиентов о появлении в сети нового червя, названного Spida, который распространяется через сервера MS SQL Server. Этот червь пытается подключиться к серверу БД, используя учетную запись администратора 'sa' и пустой пароль. Как только находится уязвимый компьютер, червь пересылает информацию о нем (включая конфигурацию машины и пароль) на внешний узел и начинает искать новые жертвы.
Данный червь не несет в себе деструктивных функций, но может снизить производительности сети, запуская до сотни параллельных процессов поиска уязвимых узлов.
|
|
|