+ Responder ao Tópico



  1. Há algum tepo foi verificado uma vulnerabilidade do Microsoft SQL Server 2000 e sistemas utilizando MSDE 2000( utilizam a porta 1434) via UDP.

    Alguem sabe com precisão qual era o tipo de ataque que causava isso ?




  2. Estaria correto se afirmasse que era um Denial of Service ???

  3. "allows attackers to execute arbitrary code via a long SourceDB argument in a "non-SQL OLEDB data source" such as FoxPro, a variant of CAN-2002-0644."

    isso tira do ar o servidor, pelo buffer-overflow (estouro de pilha?), permitindo então que o atacante EXTERNO (pode ser alguém na sua própria rede) assuma o controle da máquina.


    O DoS normalmente é um ataque vindo da Internet, onde alguém ocupa TODOS os sockets de conexão de um servidor, impedindo que este preste os serviços instalados.

    :twisted:



  4. bem há uns tempos tve de fazer uns trabalhos sobre segurança em SGBD's e mensionei o facto dos buffer overflows, não me lembro de ver exploits pra explorar a vulnerabilidade.. a unica coisa que ouvi falar
    foi de um worm que explorava esse bug era o slammer.. akilo foi um show de worm. em apenas 10 minutos já tinha cerca de 90% dos seus alvos infectados xD


    um abraço[][]






Tópicos Similares

  1. Podem me ajudar com esse tipo de firewall
    Por PandaAzul no fórum Servidores de Rede
    Respostas: 3
    Último Post: 01-10-2003, 13:46
  2. Revidando uma tentativa de ataque !!!
    Por peen-gween no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-07-2003, 11:25
  3. Existe algum tipo de Ghost para linux?
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 24-05-2003, 14:40
  4. que tipo de cluster usar?
    Por Mr_Mind no fórum Servidores de Rede
    Respostas: 7
    Último Post: 25-03-2003, 14:46
  5. detecção de ataques
    Por 1c3m4n no fórum Segurança
    Respostas: 0
    Último Post: 27-09-2002, 08:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L