Lisääntyneet porttiskannaukset Microsoft SQL –palvelimia kohtaan

CERT-FI on vastaanottanut useita ilmoituksia Microsoft SQL –palvelimiin kohdistuvista porttiskannauksista. Merkittävä osa aktiviteetista johtunee Spida–madosta, joka leviää oletuskäyttäjätunnuksilla varustettujen Microsoft SQL -palvelimien kautta.

Julkaisuhetken tietojen mukaan Spida-mato ei ole tuhoa aiheuttava. Madon aggressiivinen leviämismekanismi aiheuttaa kuitenkin erittäin suuren määrän verkkoliikennettä. Microsoft on julkaissut myös erillisen, SQL-palvelinohjelmistoon liittyvän varoituksen puskuriylivuototilanteesta. Tämä varoitus ja puskuriylivuototilanteen hyödyntämisyritykset voivat olla osatekijänä lisääntyneelle skannausaktiviteetille

Varoituksen kohderyhmä

  • Microsoft SQL -palvelimet joissa ylläpitokäyttäjätunnuksella ”sa” ei ole salasanaa määriteltynä.

  • Microsoft SQL -palvelimet (versiot 7.0 ja 2000) joihin ei ole asennettu Microsoft-turvatiedotteen MS02-020 mukaista ohjelmistokorjausta

Ratkaisu- ja rajoitusmahdollisuudet

  • Asenna Microsoft–turvatiedotteen MS02-020 mukainen ohjelmistokorjaus

  • Muuta SQL-palvelimen ”sa” –ylläpitokäyttäjätunnuksen salasana

  • Estä pääsy Microsoft SQL -palvelimien porttiin 1433 jos pääsyä ei operatiivisista syistä tarvita

Lisätietoa

http://www.microsoft.com/security/security_bulletins/ms02020_sql.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp
http://www.iss.net/security_center/alerts/advise118.php

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248