SQL Server 2000 wprowadza możliwość obsługi wielu instancji SQL Server na jednej maszynie fizycznej. Każda instancja działa dla wszystkich zamiarów i celów, jakby to był oddzielny serwer. Jednak wiele wystąpień nie możemy korzystać ze standardowego portu SQL Server sesji TCP (jeden tysiąc czterysta trzydzieści trzech). Podczas gdy domyślna instancja nasłuchuje na porcie TCP 1433, nazwanych wystąpień słuchać na dowolnym porcie przypisanego im. SQL Server Rozdzielczość Service, która działa na porcie UDP 1434, jest sposobem na klientów, aby zapytać o odpowiednie punkty końcowe sieci użyć do danej instancji SQL Server. Istnieją trzy luki w zabezpieczeniach tutaj. Pierwsze dwa są przekroczenia buforowe. Wysyłając starannie spreparowany pakiet do Uchwały Service, osoba atakująca może spowodować części pamięci systemowej (hałdy w jednym przypadku, stos w drugiej) być nadpisane. Nadpisanie losowymi danymi prawdopodobnie doprowadzić do awarii usługi SQL Server; nadpisanie ze starannie wybranych danych może pozwolić atakującemu na uruchomienie kodu w kontekście zabezpieczeń usługi SQL Server. Trzecia luka jest atak typu odmowa usługi. SQL wykorzystuje mechanizm utrzymania aktywności odróżnić aktywnych i pasywnych wystąpień. Możliwe jest stworzenie utrzymania aktywności pakiet, który, gdy wysłany do Uchwały Service, spowoduje SQL Server 2000, aby odpowiedzieć z tych samych informacji. Atakujący, który stworzył taki pakiet, sfałszowany adres źródłowy tak, że wydawało się, że pochodzą z systemu jednego SQL Server 2000, i wysłał go do systemu sąsiedniej SQL Server 2000 może spowodować, że dwa systemy wejść niekończący się cykl twierdzy wymiana pakietów -alive. To zużywa zasobów na obu systemach, spowalniając wydajność znacznie. Łagodzącymi: Bufor przekroczenia w SQL Server Rozdzielczość Service:
- SQL Server 2000 jest uruchamiany w kontekście zabezpieczeń wybranego przez administratora w czasie instalacji. Domyślnie, działa jako domena użytkownika. Tak więc, chociaż kodu atakującego może podjąć każdą żądaną akcję w bazie danych, to nie muszą mieć znaczące uprawnienia na poziomie systemu operacyjnego, czy najlepsze praktyki były przestrzegane.
- Ryzyko stwarzane przez luki może być złagodzone przez, jeśli to możliwe, blokowanie portu 1434 na zaporze.
Denial of Service za pośrednictwem usługi SQL Server Rozdzielczość:
- Atak może zostać przerwane przez ponowne uruchomienie usługi SQL Server 2000 na jeden z systemów dotkniętych. Normalne przetwarzanie na obu systemach zostaną wznowione, gdy atak ustał.
- Luka zapewnia nie sposób zdobyć żadnych przywilejów w systemie. Jest to atak typu odmowa usługi tylko.
Wymagania :
& nbsp;
- Windows 2000
& nbsp;
Komentarze nie znaleziono