Zgłoś incydent
Zgłoś incydent

Szaleje nowy robak – SQL Slammer
27 stycznia 2003 | CERT Polska

Od trzech dni w sieci szaleje nowy robak wykorzystujący dziurę w implementacji Microsoft SQL Server 2000. Działalność robaka charakteryzuje się wysoką ilością pakietów UDP na port 1434. Doprowadziła do poważnych zakłóceń w funkcjonowaniu Internetu w kilku krajach.

Robak, znany jako SQL Slammer, wykorzystuje przepełnienie bufora w Microsoft SQL Server 2000 – podatności powszechnie znanej od lipca 2002 roku. Głównym celem robaka jest propagacja – nie zawiera żadnego dodatkowego payloadu. Jednakże intensywność generowania pakietów podczas propagacji skutkuje atakiem denial of service (DoS).

CERT Advisory: http://www.cert.org/advisories/CA-2003-04.html

Komunikat Microsoft: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/virus/alerts/slammer.asp

Udostępnij: