1. Trang chủ
  2. » Công Nghệ Thông Tin

Cảnh báo lỗ hổng của Microsoft SQL Server

2 467 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 2
Dung lượng 151 KB

Nội dung

Cảnh báo lỗ hổng của Microsoft SQL Server

Trang 1

Cảnh báo lỗ hổng của Microsoft SQL Server 03:09:35, 25/12/2008

1 Thông tin chung

Ngày 22/12/2008, Microsoft đã cảnh báo một lỗ hổng trong hệ quản trị Cơ sở dữ liệu (CSDL) Microsoft SQL Server Đây là lỗ hổng tràn bộ đệm cho phép Hacker tấn công và chiếm quyền kiểm soát máy tính từ xa Lỗ hổng này do hãng an ninh SEC Consult công bố cùng với mã khai thác

22-12-2008 Microsoft SQL 2000 Microsoft SQL 2005

2 Mô tả kỹ thuật

Lỗi xảy ra là do SQL Server xử lý không tốt thủ tục sp_replwritetovarbin, một thủ tục thường trú mở rộng (Extended stored procedure) và được xây dựng sẵn cho hệ quản trị Để viết mã khai thác, hacker chỉ cần đưa vào thủ tục một tham số rất lớn dẫn đến SQL Server bị “tràn” khi xử lý nhằm chuyển điều khiển chương trình để thực thi mã độc

Trung tâm An ninh mạng Bkis đã tiến hành thử nghiệm lỗ hổng trên, kết quả cho thấy một tiến trình của SQL Server bị đổ vỡ mà không ảnh hưởng đến toàn bộ dịch vụ của hệ quản trị Điều này thực

sự nguy hiểm nếu hacker đã thực hiện tấn công mà quản trị không hay biết Dưới đây là kết quả

do SQL Server trả về sau khi thực hiện tấn công thử nghiệm :

SqlDumpExceptionHandler: Process 52 generated fatal exception c0000005

EXCEPTION_ACCESS_VIOLATION SQL Server is terminating this process.

Với lỗ hổng này, hacker có thể cài đặt mã độc và chiếm quyền điều khiển máy chủ SQL Server Tuy nhiên, điều này yêu cầu phải có kết nối đến máy chủ và có quyền thực thi thủ tục

sp_replwritetovarbin Do đó, việc khai thác lỗ hổng này thực ra chỉ nhằm mục đích nâng quyền của hacker trên máy chủ sau khi đã thực hiện các cuộc tấn công nhằm chiếm kết nối và quyền thực thi,

cụ thể nhất là tấn công SQL Injection

3 Cập nhật bản vá

Hiện tại, Microsoft chưa đưa ra bản vá cho lỗ hổng này Do đó, Trung tâm An ninh mạng khuyển cáo các quản trị mạng có cài đặt và sử dụng hệ quản trị CSDL Microsoft SQL Server nên :

- Sẵn sàng cập nhật lỗ hổng thông qua dịch vụ Automatic Update của Windows

- Nhanh chóng cấu hình cấm thực thi thủ tục sp_replwritetovarbin (deny execute permission) như sau :

Đối với Microsoft SQL 2000:

Trang 2

Đối với Microsoft SQL 2005:

Thông tin chi tiết vế cảnh báo của Microsoft có thể xem tại đây:

http://www.microsoft.com/technet/security/advisory/961040.mspx

Ngày đăng: 31/01/2013, 16:08

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w