+ Responder ao Tópico



  1. #1

    Padrão Tipo de Ataque

    Há algum tepo foi verificado uma vulnerabilidade do Microsoft SQL Server 2000 e sistemas utilizando MSDE 2000( utilizam a porta 1434) via UDP.

    Alguem sabe com precisão qual era o tipo de ataque que causava isso ?

  2. #2



  3. #3

    Padrão Tipo de Ataque

    Estaria correto se afirmasse que era um Denial of Service ???

  4. #4

    Padrão não, é outra coisa

    "allows attackers to execute arbitrary code via a long SourceDB argument in a "non-SQL OLEDB data source" such as FoxPro, a variant of CAN-2002-0644."

    isso tira do ar o servidor, pelo buffer-overflow (estouro de pilha?), permitindo então que o atacante EXTERNO (pode ser alguém na sua própria rede) assuma o controle da máquina.


    O DoS normalmente é um ataque vindo da Internet, onde alguém ocupa TODOS os sockets de conexão de um servidor, impedindo que este preste os serviços instalados.

    :twisted:



  5. #5

    Padrão sei :D

    bem há uns tempos tve de fazer uns trabalhos sobre segurança em SGBD's e mensionei o facto dos buffer overflows, não me lembro de ver exploits pra explorar a vulnerabilidade.. a unica coisa que ouvi falar
    foi de um worm que explorava esse bug era o slammer.. akilo foi um show de worm. em apenas 10 minutos já tinha cerca de 90% dos seus alvos infectados xD


    um abraço[][]