diff options
author | 46halbe <46halbe@berlin.ccc.de> | 2016-08-28 13:12:32 +0000 |
---|---|---|
committer | 46halbe <46halbe@berlin.ccc.de> | 2020-05-23 13:39:58 +0000 |
commit | d575e38a3456bed44e90406b95eea514623f2371 (patch) | |
tree | bfbef1b465fdc366a5a8803b437a909b2f9b5159 /updates | |
parent | b4f65bff4a1a4c12c355c1d5839f402931028d77 (diff) |
committing page revision 2
Diffstat (limited to 'updates')
-rw-r--r-- | updates/2003/mssqlworm.md | 20 |
1 files changed, 8 insertions, 12 deletions
diff --git a/updates/2003/mssqlworm.md b/updates/2003/mssqlworm.md index 3ae085a8..c4147d5d 100644 --- a/updates/2003/mssqlworm.md +++ b/updates/2003/mssqlworm.md | |||
@@ -1,14 +1,10 @@ | |||
1 | title: Microsoft SQL-Server Wurm legte Rechnernetze lahm | 1 | title: Microsoft SQL-Server Wurm legte Rechnernetze lahm |
2 | date: 2003-01-26 00:00:00 | 2 | date: 2003-01-26 00:00:00 |
3 | updated: 2009-04-18 19:12:36 | 3 | updated: 2016-08-28 13:12:32 |
4 | author: sz | 4 | author: sz |
5 | tags: update | 5 | tags: update, microsoft |
6 | 6 | ||
7 | 7 | Gestern wurde überall auf der Welt ein Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server verbreitet. | |
8 | Gestern wurde überall auf der Welt ein | ||
9 | Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg | ||
10 | wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server | ||
11 | verbreitet. | ||
12 | 8 | ||
13 | 9 | ||
14 | <!-- TEASER_END --> | 10 | <!-- TEASER_END --> |
@@ -19,8 +15,8 @@ andere Rechner. Läuft auf einem solchen ein Microsoft SQL-Server mit | |||
19 | einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine | 15 | einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine |
20 | Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire" | 16 | Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire" |
21 | nicht und verändert auch keine Daten auf der Festplatte des infizierten | 17 | nicht und verändert auch keine Daten auf der Festplatte des infizierten |
22 | Rechners. Allerdings hat er noch einen zweiten, schädlichen Effekt: | 18 | Rechners. Allerdings hat er noch einen zweiten schädlichen Effekt: Durch |
23 | Durch den durch die Verbreitungsmethode verursachten starken Anstieg des | 19 | den durch die Verbreitungsmethode verursachten starken Anstieg des |
24 | Datenaufkommens können Router und Rechnernetze überlastet werden. | 20 | Datenaufkommens können Router und Rechnernetze überlastet werden. |
25 | 21 | ||
26 | Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange | 22 | Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange |
@@ -35,14 +31,14 @@ den Server geschickt wird, ausreicht, ihn zu infizieren. | |||
35 | Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port | 31 | Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port |
36 | 1434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet | 32 | 1434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet |
37 | sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen, | 33 | sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen, |
38 | indem man den UDP Port 1434 an den Eingangsroutern sperrt, die Microsoft | 34 | indem man den UDP-Port 1434 an den Eingangsroutern sperrt, die Microsoft |
39 | SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service Pack 3 | 35 | SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service-Pack 3 |
40 | einspielt. Das CERT veröffentlichte eine entsprechende | 36 | einspielt. Das CERT veröffentlichte eine entsprechende |
41 | [Meldung](http://www.cert.org/advisories/CA-2003-04.html). | 37 | [Meldung](http://www.cert.org/advisories/CA-2003-04.html). |
42 | 38 | ||
43 | Trotzdem hat allein das durch den Wurm verursachte | 39 | Trotzdem hat allein das durch den Wurm verursachte |
44 | [Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme | 40 | [Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme |
45 | verursacht: Viele Server waren und sind z.T. nicht erreichbar. | 41 | verursacht: Viele Server waren und sind z. T. nicht erreichbar. |
46 | Internet-Backbones waren überlastet, wie ein [Plot des | 42 | Internet-Backbones waren überlastet, wie ein [Plot des |
47 | Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html) | 43 | Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html) |
48 | zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig, | 44 | zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig, |