Tipo de Ataque

ynsor · 19-10-2004, 11:45

Há algum tepo foi verificado uma vulnerabilidade do Microsoft SQL Server 2000 e sistemas utilizando MSDE 2000( utilizam a porta 1434) via UDP.

Alguem sabe com precisão qual era o tipo de ataque que causava isso ?

irado · 20-10-2004, 05:08

http://www.google.com/search?hl=en&l...ty&btnG=Search

ynsor · 20-10-2004, 08:02

Estaria correto se afirmasse que era um Denial of Service ???

irado · 20-10-2004, 18:13

"allows attackers to execute arbitrary code via a long SourceDB argument in a "non-SQL OLEDB data source" such as FoxPro, a variant of CAN-2002-0644."

isso tira do ar o servidor, pelo buffer-overflow (estouro de pilha?), permitindo então que o atacante EXTERNO (pode ser alguém na sua própria rede) assuma o controle da máquina.

O DoS normalmente é um ataque vindo da Internet, onde alguém ocupa TODOS os sockets de conexão de um servidor, impedindo que este preste os serviços instalados.

:twisted:

The-shadow · 21-10-2004, 14:35

bem há uns tempos tve de fazer uns trabalhos sobre segurança em SGBD's e mensionei o facto dos buffer overflows, não me lembro de ver exploits pra explorar a vulnerabilidade.. a unica coisa que ouvi falar
foi de um worm que explorava esse bug era o slammer.. akilo foi um show de worm. em apenas 10 minutos já tinha cerca de 90% dos seus alvos infectados xD

um abraço[][]

19-10-2004, 11:45	#1 (permalink)
ynsor Registrado em: Sep 2004 Localização: Portugal Idade: 8 Posts: 79 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Tipo de Ataque Há algum tepo foi verificado uma vulnerabilidade do Microsoft SQL Server 2000 e sistemas utilizando MSDE 2000( utilizam a porta 1434) via UDP. Alguem sabe com precisão qual era o tipo de ataque que causava isso ? __________________ ops...

20-10-2004, 05:08	#2 (permalink)
irado Registrado em: Jan 2002 Localização: São Paulo Distribuição: slackware Posts: 953 Agradeceu: 4 Agradecido 18 vez(es) em 17 Posts Reputação: 181	o google é seu amigo http://www.google.com/search?hl=en&l...ty&btnG=Search __________________ saudações, <br />irado furioso com tudo <br />FreeBSD BSD50853/Linux User 179402 <br />mais crimes são cometidos em nome das religiões do que em nome do ateísmo.

20-10-2004, 08:02	#3 (permalink)
ynsor Registrado em: Sep 2004 Localização: Portugal Idade: 8 Posts: 79 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Tipo de Ataque Estaria correto se afirmasse que era um Denial of Service ??? __________________ ops...

20-10-2004, 18:13	#4 (permalink)
irado Registrado em: Jan 2002 Localização: São Paulo Distribuição: slackware Posts: 953 Agradeceu: 4 Agradecido 18 vez(es) em 17 Posts Reputação: 181	não, é outra coisa "allows attackers to execute arbitrary code via a long SourceDB argument in a "non-SQL OLEDB data source" such as FoxPro, a variant of CAN-2002-0644." isso tira do ar o servidor, pelo buffer-overflow (estouro de pilha?), permitindo então que o atacante EXTERNO (pode ser alguém na sua própria rede) assuma o controle da máquina. O DoS normalmente é um ataque vindo da Internet, onde alguém ocupa TODOS os sockets de conexão de um servidor, impedindo que este preste os serviços instalados. :twisted: __________________ saudações, <br />irado furioso com tudo <br />FreeBSD BSD50853/Linux User 179402 <br />mais crimes são cometidos em nome das religiões do que em nome do ateísmo.

21-10-2004, 14:35	#5 (permalink)
The-shadow Registrado em: Apr 2004 Posts: 543 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	sei :D bem há uns tempos tve de fazer uns trabalhos sobre segurança em SGBD's e mensionei o facto dos buffer overflows, não me lembro de ver exploits pra explorar a vulnerabilidade.. a unica coisa que ouvi falar foi de um worm que explorava esse bug era o slammer.. akilo foi um show de worm. em apenas 10 minutos já tinha cerca de 90% dos seus alvos infectados xD um abraço[][]

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
ataque DOS e vulnerabilidade de 802.11	LEE337	Wireless	1	09-10-2006 08:26
Isso é um ataque?		Segurança	4	21-06-2005 13:11
Ataque por wordlist	WhiteTiger	Proxy/NAT/Firewall	13	19-06-2005 11:17
Ataque SSH	guiga07	Proxy/NAT/Firewall	7	28-04-2005 07:03
Ataque	alanperes	Segurança	19	17-11-2004 15:13