Tipo de Ataque

**ynsor** · 19-10-2004, 12:45

Há algum tepo foi verificado uma vulnerabilidade do Microsoft SQL Server 2000 e sistemas utilizando MSDE 2000( utilizam a porta 1434) via UDP.

Alguem sabe com precisão qual era o tipo de ataque que causava isso ?

**irado** · 20-10-2004, 06:08

http://www.google.com/search?hl=en&l...ty&btnG=Search

**ynsor** · 20-10-2004, 09:02

Estaria correto se afirmasse que era um Denial of Service ???

**irado** · 20-10-2004, 19:13

"allows attackers to execute arbitrary code via a long SourceDB argument in a "non-SQL OLEDB data source" such as FoxPro, a variant of CAN-2002-0644."

isso tira do ar o servidor, pelo buffer-overflow (estouro de pilha?), permitindo então que o atacante EXTERNO (pode ser alguém na sua própria rede) assuma o controle da máquina.

O DoS normalmente é um ataque vindo da Internet, onde alguém ocupa TODOS os sockets de conexão de um servidor, impedindo que este preste os serviços instalados.

:twisted:

**The-shadow** · 21-10-2004, 15:35

bem há uns tempos tve de fazer uns trabalhos sobre segurança em SGBD's e mensionei o facto dos buffer overflows, não me lembro de ver exploits pra explorar a vulnerabilidade.. a unica coisa que ouvi falar
foi de um worm que explorava esse bug era o slammer.. akilo foi um show de worm. em apenas 10 minutos já tinha cerca de 90% dos seus alvos infectados xD

um abraço[][]

Tipo de Ataque

Ferramentas de Tópicos

Tipo de Ataque

o google é seu amigo

Tipo de Ataque

não, é outra coisa

sei :D