- Tipo de Ataque
+ Responder ao Tópico
-
Tipo de Ataque
Há algum tepo foi verificado uma vulnerabilidade do Microsoft SQL Server 2000 e sistemas utilizando MSDE 2000( utilizam a porta 1434) via UDP.
Alguem sabe com precisão qual era o tipo de ataque que causava isso ?
-
o google é seu amigo
-
Tipo de Ataque
Estaria correto se afirmasse que era um Denial of Service ???
-
não, é outra coisa
"allows attackers to execute arbitrary code via a long SourceDB argument in a "non-SQL OLEDB data source" such as FoxPro, a variant of CAN-2002-0644."
isso tira do ar o servidor, pelo buffer-overflow (estouro de pilha?), permitindo então que o atacante EXTERNO (pode ser alguém na sua própria rede) assuma o controle da máquina.
O DoS normalmente é um ataque vindo da Internet, onde alguém ocupa TODOS os sockets de conexão de um servidor, impedindo que este preste os serviços instalados.
:twisted:
-
sei :D
bem há uns tempos tve de fazer uns trabalhos sobre segurança em SGBD's e mensionei o facto dos buffer overflows, não me lembro de ver exploits pra explorar a vulnerabilidade.. a unica coisa que ouvi falar
foi de um worm que explorava esse bug era o slammer.. akilo foi um show de worm. em apenas 10 minutos já tinha cerca de 90% dos seus alvos infectados xD
um abraço[][]