Bezbednost i zaštita
Bezbednost i zaštita
Check Point
Pripremila : Vesna Kovačević vesna @ internetogledalo . com
Povratak SQL Slammera
SQL Slammer je kompjuterski crv koji se prvi put pojavio u spoljašnjem svetu u januaru 2003 . godine , izazvavši denial of service stanje na desetinama hiljada servera širom sveta . To je učinio preopterećenjem internet objekata kao što su serveri i ruteri ogromnim brojem mrežnih paketa u roku od 10 minuta od svog prvog pojavljivanja . Sada , više od deset godina kasnije , Slammer ponovo napada , upozorava se u Check Pointovom izveštaju o pretnjama ...
Crv iskorišćava ranjivost prelivanja bafera u Microsoft SQL Serveru 2000 ili MSDE-u 2000 slanjem formatira- nih zahteva na UDP port 1 4 3 4 . N a ko n š t o j e s e r- ver zaražen , on pokušava da se brzo širi slanjem istog opterećenja na random IP adrese , uzrokujući denial of service stanje na svojim metama . Ovu ranjivost otkrio je David L i t c h f i e l d n e k o l i k o m e - seci pre nego što je prvi put pokrenuta . Shodno tome , Microsoft je objavio zakrpu , ali mnoge instalacije nisu bile pečovane pre Slammerovog prvog pojavljivanja .
Sada , više od deceniju kasnije , Slammer ponovo napada , upozorava Check Point , jedna od vodećih svetskih kompanija u oblasti IT bezbednosti . Naime , tokom rutinske analize globalnih podataka prikupljenih od strane Check Point ThreatClouda , otkriven je ogroman porast broja napada između 28 . novembra i 4 . decembra 2016 . godine , što je učinilo da SQL Slammer crv bude jedan od top malvera detektovanih u ovom vremenskom periodu .
Internet ogledalo Business & Technologies Magazine :: Broj 179