Microsoft SQL Server pod ostrzałem

Zgodnie z opublikowanym wczoraj przez Symanteca oświadczeniem, w Internecie wzrasta ilość skanów portu 1433 (TCP), na którym domyślnie nasłuchuje baza danych Microsoft SQL Server. W chwili obecnej nie posiada ona żadnych znanych luk, nie zmienia to jednak faktu - mówi Symantec - że skanowania mogą stanowić początek ataku.

Jako że w Internecie dostępne są fragmenty kodu umożliwiające sprawdzenie zabezpieczeń w serwerach MS-SQL (prawdopodobnie wykorzystano je w robaku W32.Spybot.Worm), cyberprzestępcy nie mają większych problemów ze stworzeniem kolejnych mutacji złośliwego oprogramowania.

Wzrost ilości skanowań został wykryty dzięki obejmującej maszyny na całym świecie sieci DeepSight Threat. Przedstawiciele grupy DST twierdzą, iż skanowanie może być związane z poszukiwaniem serwerów, w których baza nasłuchuje nie tylko w sieci lokalnej, ale także w Internecie. Komputery takie atakowane są zwykle przy pomocy metody brute-force polegającej na zalewaniu usługi generowanymi automatycznie lub pobieranymi ze słownika hasłami.

Specjaliści z Symanteca zalecają zamknięcie dostępu do bazy od strony Internetu.


Zobacz również