w32.sqlexp.worm
-
25.01.2003 tarihinde mssql'in vulnerable serverlara saldıran worm.
ben diyorum bu microsoft salak diye, inanmıyorsunuz. -
symantec'in geçtiği habere göre udp'nin 1434. portuna (bu port sql server'ın resolution service portu) 376 byte'lık data gönderen worm, (haliyle) ev kullanıcılarından daha çok kurumsal kullanıcıları etkiliyor.
-
1434. port u trafige kapatarak zararin onune gecilebilecek hede.
-
tam adi : sql slammer worm [iss], ddos.sqlp1434.a [trend], w32/sqlslammer
-
-
microsoft sql server 2000 yuklu makinalara ozel construct edilmi$ bir udp paketi yollayarak payload'unu execute ettiren ve akabinde random ip adreslerine atlayan bir worm..
bugun itibariyle tum internet'te onemli miktarda bandwidth kaybina sebep oldu cogu sql server port'lari eri$ime acik makina eri$ilmez hale geldi.
trend micro ve mcafee tarafindan sql slammer olarak, eeye tarafindan da sapphire olarak isimlendirilmi$.. -
konuyla alakali bir kac url seyediyim;
http://www.internetpulse.net/
http://www.foxnews.com/story/0,2933,76566,00.html
http://www.cnn.com/…5/internet.attack.ap/index.html
ben sahsen yavaslamayi hala hissetmekteyim ozellikle kazaa civarlarinda..onceleri california'da bir fiber kablo koptu ondan boyle dediler ama sonra belli oldu worm oldugu..mal microsoft. ve patch yapmayan mal adminler.. -
hiçbir ms ürününü şart olmadıkça external tcp/ip trafiğine açmamak, açacaksak da mümkün mertebe default portların dışında bir porttan açmak gerektiğini yeniden gözler önüne seren hadise.
sabahtan beri personal firewall log'umda 447 adet 'packet coming through port 1434 hoster by microsoft sql server. action: rejected' entrysi görmeme sebep olmuş worm. -
bu tür wormların neden hep ms ürünlerine yüklendiği de ayrı bir konudur. yani security açığı sadece mssql'de mi var? oracle, mysql, posgre, sütten çıkmış ak kaşık mı bunlar?
-
(bkz: accessibility)
ekşi sözlük kullanıcılarıyla mesajlaşmak ve yazdıkları entry'leri
takip etmek için giriş yapmalısın.
hesabın var mı? giriş yap