CERT-FI varoitus 29/2002

Lisääntyneet porttiskannaukset Microsoft SQL –palvelimia kohtaan

CERT-FI on vastaanottanut useita ilmoituksia Microsoft SQL –palvelimiin kohdistuvista porttiskannauksista. Merkittävä osa aktiviteetista johtunee Spida–madosta, joka leviää oletuskäyttäjätunnuksilla varustettujen Microsoft SQL -palvelimien kautta.

Julkaisuhetken tietojen mukaan Spida-mato ei ole tuhoa aiheuttava. Madon aggressiivinen leviämismekanismi aiheuttaa kuitenkin erittäin suuren määrän verkkoliikennettä. Microsoft on julkaissut myös erillisen, SQL-palvelinohjelmistoon liittyvän varoituksen puskuriylivuototilanteesta. Tämä varoitus ja puskuriylivuototilanteen hyödyntämisyritykset voivat olla osatekijänä lisääntyneelle skannausaktiviteetille

VAROITUKSEN KOHDERYHMÄ:

• Microsoft SQL -palvelimet joissa ylläpitokäyttäjätunnuksella ”sa” ei ole salasanaa määriteltynä.

• Microsoft SQL -palvelimet (versiot 7.0 ja 2000) joihin ei ole asennettu Microsoft-turvatiedotteen MS02-020 mukaista ohjelmistokorjausta

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

• Asenna Microsoft–turvatiedotteen MS02-020 mukainen ohjelmistokorjaus

• Muuta SQL-palvelimen ”sa” –ylläpitokäyttäjätunnuksen salasana

• Estä pääsy Microsoft SQL -palvelimien porttiin 1433 jos pääsyä ei operatiivisista syistä tarvita

LISÄTIETOA:

http://www.microsoft.com/security/security_bulletins/ms02020_sql.asp
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp
http://www.iss.net/security_center/alerts/advise118.php

PÄIVITYSHISTORIA:

22.05.2002: Julkaistu

Sivua päivitetty 30.11.2006

Tulostusversio