Povratak SQL Slammera

0

Pripremila: Vesna Kovačević

SQL Slammer je kompjuterski crv koji se prvi put pojavio u spoljašnjem svetu u januaru 2003. godine, izazvavši denial of service stanje na desetinama hiljada servera širom sveta. To je učinio preopterećenjem internet objekata kao što su serveri i ruteri ogromnim brojem mrežnih paketa u roku od 10 minuta od svog prvog pojavljivanja. Sada, više od deset godina kasnije, Slammer ponovo napada, upozorava se u Check Pointovom izveštaju o pretnjama…

Crv iskorišćava ranjivost prelivanja bafera u Microsoft SQL Serveru 2000 ili MSDE-u 2000 slanjem formatiranih zahteva na UDP port 1434. Nakon što je server zaražen, on pokušava da se brzo širi slanjem istog opterećenja na random IP adrese, uzrokujući denial of service stanje na svojim metama. Ovu ranjivost orkrio je David Litchfield nekoliko meseci pre nego što je prvi put pokrenuta. Shodno tome, Microsoft je objavio zakrpu, ali mnoge instalacije nisu bile pečovane pre Slammerovog prvog pojavljivanja…

Tekst u celosti možete da pročitate u virtuelnom izdanju časopisa.

Share.