Pagina 1 di 2 1 2 ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 18
  1. #1

    Spida - Il worm attacca Microsoft SQL

    E' stato rilevato il worm Spida che si propaga utilizzando i server Microsoft SQl.
    Tramite scansione ricerca la porta 1433 e cerca di loggarsi con account sa e password nulla. Dove riesce ad entrare infetta il sistema, spedisce informazioni ad un host esterno e incomincia la scansione per nuovi server sempre con lo stesso metodo.

    Non è distruttivo ma occupa risorse quando inizia la ricerca.

    Bisogna porre rimedio ad alcuni "settaggi" dei server MS/SQL come descritto dalla Microsoft stessa.

    Fonte: Bugtraq

    Topolin, Topolin, viva Topolin!

  2. #2
    Utente di HTML.it
    Registrato dal
    Apr 2001
    Messaggi
    75
    Scusa Al, c'hai il link della fonte da consultare?
    In che modo viene lanciata la scansione? Con scriptkiddies, o viene effettuata manualmente? Thanks

    bye

  3. #3
    Originariamente inviato da Michi C
    Scusa Al, c'hai il link della fonte da consultare?
    In che modo viene lanciata la scansione? Con scriptkiddies, o viene effettuata manualmente? Thanks

    bye
    www.securityfocus.com

    Il worm fa tutto da solo. Incomincia la scansione da un server infetto e lo usa come ponte per arrivare agli altri.
    E' un virus non un hacking.

    Topolin, Topolin, viva Topolin!

  4. #4
    Utente di HTML.it
    Registrato dal
    Apr 2001
    Messaggi
    75
    Ok, grazie Al...

    bye

  5. #5
    cavolo al ... sei mitico ... ma perkè lo segnali proprio a me ???

  6. #6
    Miguz
    Guest
    scusami al, in che senso cerca di loggarsi con account sa e password nulla? cosa vuol dire?

  7. #7
    Questa vulnerabilità di MSSQL è già conosciuta da qualche anno: l'account "sa" è l'utente amministrativo di default per il server SQL di Microsoft. E, sempre di default, non gli viene assegnata nessuna password.

    Esiste un exploit che permette di connettersi a un sistema vulnerabile alla porta 1433 e di eseguire comandi come Amministratore (non nel server SQL, ma direttamente dal prompt di ms-dos remoto).

    Per essere al sicuro basta davvero poco: impostare una password all'account "sa"

  8. #8

  9. #9
    Originariamente inviato da innovatel
    cavolo al ... sei mitico ... ma perkè lo segnali proprio a me ???
    Perchè so che lavori con sql.
    Almeno mi sembrava...se ho cannato scusa

    Topolin, Topolin, viva Topolin!

  10. #10
    Originariamente inviato da xdesign
    Questa vulnerabilità di MSSQL è già conosciuta da qualche anno:
    Già, ma Microsoft non lo sa... :gren:
    e il worm è attivissimo in questi giorni.

    Topolin, Topolin, viva Topolin!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.