Il vermicello di MS SQL è un serpente

Si chiama SQLsnake e si tratta di un nuovo worm che in questi giorni sta bombardando la porta TCP 1433 di MS SQL Server in cerca di password facili

Roma - In questi giorni molti organi e firme di sicurezza, fra cui SecurityFocus e SANS Institute, hanno riferito di un preoccupante incremento nel numero di tentativi di attacco alla porta TCP 1433, comunemente utilizzata dal database Microsoft SQL Server. Riptech, un fornitore di servizi di sicurezza, ha riportato che nella giornata di ieri le scansioni della porta 1433 sarebbero addirittura aumentate di 100 volte rispetto alla norma.

La colpa di un tale iperattività sulla porta incriminata sarebbe da imputare, secondo il SANS, all'arrivo di un nuovo worm scritto in JavaScript, e battezzato SQLsnake, che tenta di loggarsi su di un server remoto utilizzando un cracckatore di password in grado di generare attacchi di "forza bruta".

In un avviso di sicurezza, ieri Trend Micro ha spiegato che il virus tenta di accedere al server MS SQL loggandosi con il nome utente "sa" e password nulla: questo è l'account di default utilizzato dal server per la prima configurazione. Trend Micro non fa per altro menzione al fatto che il worm sia anche in grado di cracckare le password.
Nel caso l'account di amministrazione del server utilizzi una password poco sicura, il worm potrebbe essere in grado di guadagnare i massimi privilegi ed eseguire comandi o codice. Il vermicello sarebbe poi stato programmato per inviare verso un indirizzo di e-mail di Singapore una lista di password prelevate dal server.

Il SANS sostiene che, a ieri, sarebbero quasi 1.500 i sistemi compromessi dal worm, la maggior parte dei quali situati in USA, Canada, Francia, Taiwan e Cina.

Per proteggersi da questa nuova minaccia, Riptech ha suggerito agli amministratori di sistema di assicurarsi che le password di amministrazione del database siano sufficientemente robuste e di limitare l'accesso al demone MSSQL ai soli sistemi attendibili (Web server, applicazioni interne, ecc.) che necessitino di interagire direttamente col database.
TAG: sicurezza
14 Commenti alla Notizia Il vermicello di MS SQL è un serpente
Ordina
  • macchina del web server dovreste saperlo, ma con la gentaglia che svolge l'attivita di progr. che c'è in giro questo e il minimo che puo capitare
    non+autenticato
  • Purtroppo ci sono piccole aziende per le quali giàa acquistare un server ed il software non è un costo banale: un'altra macchina significa un ulteriore investimento in hardware e sofware.

    Comunque è possibile evitare di aprire tutte le porte al traffico in arrivo da Internet, ottenendo un minimo di sicurezza, così come è buona norma non lasciare mai la password di default ma sostituirla con una difficile da craccare. Non basta avere due macchine per sentirsi al sicuro... e poi il database lo si mette dietro o davanti al firewall? Non sono scelte semplici.

    Ci sono molti modi di essere "ignoranti", così come ci si può assumere dei rischi consapevoli al fine di contenere i costi, e lavorare comunque per minimizzarli.
    non+autenticato
  • Mi sembra la solita pirlata galattica...
    Ma chi scrive questi articoli ????
    non+autenticato
  • Già, peccato che da ieri ne stiano parlando tutti i media...

    - Scritto da: SQLcertified
    > Mi sembra la solita pirlata galattica...
    > Ma chi scrive questi articoli ????
    non+autenticato
  • - Scritto da: Thinking
    > Già, peccato che da ieri ne stiano parlando
    > tutti i media...
    >
    > - Scritto da: SQLcertified
    > > Mi sembra la solita pirlata galattica...
    > > Ma chi scrive questi articoli ????

    Solo perche' ormai sono tutti LINUXARI
    non+autenticato
  • - Scritto da: emmeesse

    Fumare fa male!
    non+autenticato
  • - Scritto da: SQLcertified
    > Mi sembra la solita pirlata galattica...

    Leggi il link a MS poi ne riparliamo
    non+autenticato
  • scusate... ma il javascript gira nei browser...

    E puo' fare tutta sta roba?

    Non e' che magari e' fatto in qualcos'altro?
    non+autenticato
  • Con JavaScript (anzi, veramente sarebbe JScript... la "variante" MS) si possono fare anche le pagine ASP, ci fai praticamente tutto... anche leggere/scrivere il registry da una semplice pagina HTML, se ti va.
    non+autenticato
  • > Con JavaScript (anzi, veramente sarebbe
    > JScript... la "variante" MS) si possono fare
    > anche le pagine ASP, ci fai praticamente
    > tutto... anche leggere/scrivere il registry
    > da una semplice pagina HTML, se ti va.

    no, perche' l'utente con cui gira asp non puo' accedere al registry.
    Jscipt pero' gira anche da console con i permessi dell'utente che esegue.
    Comunque di suo jscript non ha nativamente supporto per i socket, ma credo che i tentativi li facciano con ADO, tentando una connessione al DB ogni volta con un password diversa.
    Il bello e' che con jscript ci vogliono 2 o 3 mila anni pergenerare password lunghe anche solo 5 0 6 caratteri.. Non mi pare una scelta azzeccatissima...

    ciao
    non+autenticato
  • > Con JavaScript (anzi, veramente sarebbe
    > JScript... la "variante" MS) si possono fare
    > anche le pagine ASP, ci fai praticamente
    > tutto... anche leggere/scrivere il registry
    > da una semplice pagina HTML, se ti va.

    tra l'altro la scelta del linguaggio e' ininfluente...
    poteva anche essere vbscript ..
    In realta' hanno sfruttato il motore "active script" di microsoft e ADO usando jscript... potevano anche usare python se fosse installato di default

    ciao
    non+autenticato


  • - Scritto da: A.C.
    > Con JavaScript (anzi, veramente sarebbe
    > JScript... la "variante" MS) si possono fare
    > anche le pagine ASP, ci fai praticamente
    > tutto... anche leggere/scrivere il registry
    > da una semplice pagina HTML, se ti va.

    ma che stai a di devi discriminare il jscript che gira sul brawser e che non puo far niente (a parte i buchi sfruttabili), e il jscript che viene usato per realizzare programmi anche di amministrazione , ma e lanciato da shell e usa la tecnologia Microsoft Windows Script Technologies, una sorta di programmazione shell alla unix.

    con essa puoi creare utenti,sitiweb, database ecc.. tutto questo usando la struttura ad oggetti com di molti applicativi MS (sql serve e uno di questi)

    quindi invece di scrivere stru***** informatevi.
    non+autenticato
  • ...se qualche sprovveduto dovesse commettere l'errore di lasciare sa senza password, essere crackato sarebbe la punizione più giusta.
    senza rancore.
    non+autenticato


  • - Scritto da: pecos
    > ...se qualche sprovveduto dovesse commettere
    > l'errore di lasciare sa senza password,
    > essere crackato sarebbe la punizione più
    > giusta.
    > senza rancore.

    E doppiamente fesso a lasciare il server , se inutilmente, visibile all'esterno.
    non+autenticato