summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--updates/2003/mssqlworm.md20
1 files changed, 8 insertions, 12 deletions
diff --git a/updates/2003/mssqlworm.md b/updates/2003/mssqlworm.md
index 3ae085a8..c4147d5d 100644
--- a/updates/2003/mssqlworm.md
+++ b/updates/2003/mssqlworm.md
@@ -1,14 +1,10 @@
1title: Microsoft SQL-Server Wurm legte Rechnernetze lahm 1title: Microsoft SQL-Server Wurm legte Rechnernetze lahm
2date: 2003-01-26 00:00:00 2date: 2003-01-26 00:00:00
3updated: 2009-04-18 19:12:36 3updated: 2016-08-28 13:12:32
4author: sz 4author: sz
5tags: update 5tags: update, microsoft
6 6
7 7Gestern wurde überall auf der Welt ein Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server verbreitet.
8Gestern wurde überall auf der Welt ein
9Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg
10wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server
11verbreitet.
12 8
13 9
14<!-- TEASER_END --> 10<!-- TEASER_END -->
@@ -19,8 +15,8 @@ andere Rechner. Läuft auf einem solchen ein Microsoft SQL-Server mit
19einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine 15einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine
20Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire" 16Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire"
21nicht und verändert auch keine Daten auf der Festplatte des infizierten 17nicht und verändert auch keine Daten auf der Festplatte des infizierten
22Rechners. Allerdings hat er noch einen zweiten, schädlichen Effekt: 18Rechners. Allerdings hat er noch einen zweiten schädlichen Effekt: Durch
23Durch den durch die Verbreitungsmethode verursachten starken Anstieg des 19den durch die Verbreitungsmethode verursachten starken Anstieg des
24Datenaufkommens können Router und Rechnernetze überlastet werden. 20Datenaufkommens können Router und Rechnernetze überlastet werden.
25 21
26Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange 22Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange
@@ -35,14 +31,14 @@ den Server geschickt wird, ausreicht, ihn zu infizieren.
35Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port 31Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port
361434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet 321434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet
37sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen, 33sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen,
38indem man den UDP Port 1434 an den Eingangsroutern sperrt, die Microsoft 34indem man den UDP-Port 1434 an den Eingangsroutern sperrt, die Microsoft
39SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service Pack 3 35SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service-Pack 3
40einspielt. Das CERT veröffentlichte eine entsprechende 36einspielt. Das CERT veröffentlichte eine entsprechende
41[Meldung](http://www.cert.org/advisories/CA-2003-04.html). 37[Meldung](http://www.cert.org/advisories/CA-2003-04.html).
42 38
43Trotzdem hat allein das durch den Wurm verursachte 39Trotzdem hat allein das durch den Wurm verursachte
44[Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme 40[Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme
45verursacht: Viele Server waren und sind z.T. nicht erreichbar. 41verursacht: Viele Server waren und sind z. T. nicht erreichbar.
46Internet-Backbones waren überlastet, wie ein [Plot des 42Internet-Backbones waren überlastet, wie ein [Plot des
47Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html) 43Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html)
48zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig, 44zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig,