Slammer ukazuje neschopnost adminů

Útok internetového červa Slammer, který napadal servery s nainstalovaným Microsoft SQL serverem, využíval půl roku staré chyby. To znamená, že část internetu nebyla přístupná jen kvůli laxnosti administrátorů, kteří neplní své povinnosti. Kvůli nim odnesli následný DoS útok i ti poctiví. O milionech uživatelů internetu nemluvě.
Slammer ukazuje neschopnost adminů
Sobotní ráno se změnilo v noční můru pro velké množství internetových profesionálů po celém světě. Hostingové firmy a mnohé další mohly jen přihlížet masivnímu útoku typu DoS – Denial od Service, který spočíval v přehlcení napadených serverů přemírou požadavků a jejich následným vyřazením z provozu. Obrana před DoS útoky je obecně velice obtížná a umí ji řešit pouze několik sofistikovaných firewallů.

Provedení útoku, jehož kořeny sahají do Asie, umožnila chyba v Microsoft SQL Serveru, na kterou upozorňoval Microsoft Security Bulletin MS02-039 z 24. července 2002. Tato chyba umožnila využít napadený SQL server ke generování velkého množství dat, kterými lze zahltit další servery umístěné na internetu. Opravy chyby byly k dispozici dlouho před útokem a pokud by tedy správci serverů, které nyní sloužily k šíření viru a blokování dalších serverů DoS útoky, nainstalovali dotyčné opravy, neměli by žurnalisté o čem psát.

Místo toho došlo k jednomu z největších útoků na internet, který připomněl řádění červa Code Red z léta roku 2001, který také využíval poměrně dlouho známé chyby. Výsledkem činnosti červa přezdívaného Slammer bylo odstavení internetových providerů v Jižní Koreji, znemožnění přístupů k serverům Bank of America a v neposlední řadě také zhroucení reklamního systému Adrenaline, jehož server byl sice chráněn bezpečnostními updaty, ale nezvládl DoS útok generovaný jeho směrem. Výsledkem bylo znepřístupnění serverů, které Adrenaline využívají včetně zpravodajských serverů iHNed či Živě. Celkem bylo postiženo více než čtvrt milionu serverů na celém světě.

Další zkoumání chování červa a chyby, které využívá, vyústilo v další nepříjemné zjištění. Dalším možným cílem útoku jsou totiž všechny počítače, na kterých je nainstalován Microsoft SQL 2000 Desktop Engine – součást MS SQL 2000 Serveru, která je obsažená v instalacích vývojářské verze MS Office, v nástroji MS Visual Studio.NET nebo MS AppCenter. Alarmující je, že pro MS AppCenter zatím neexistuje opravný balíček, takže jedinou ochranou je znepřístupnění portů 1433 a 1434, které červ používá pro své šíření a DoS útoky.

Je alarmující, že po kritické situaci po útoku červa Code Red se nezměnilo nic na práci administrátorů, kteří, zdá se, stále nejsou schopni plnit své základní povinnosti a instalovat bezpečnostní záplaty. Tento problém je uveden i mezi deseti nejzávažnějšími bezpečnostními riziky pro webowé servery, o kterých jsme psali minulý týden.

Microsoft po útoku zprovoznil informační stránky věnované červu Slammer a dal k dispozici i novou verzi opravy pro MS SQL server 2000 se Service Packem 2 s instalačním programem pro jednodušší aplikaci záplaty. Servery ošetřené Service Packem 3 vydaným 17. 1 2003 už tyto opravy obsahují.

Co je možná ještě horší, i když byl dopad aktivity tohoto červa na celou planetu zdrcující, samotný červ nevyvíjel žádnou destruktivní činnost. Nebylo to tedy nic proti tomu, co ještě může přijít. Data na SQL serverech jsou často cennější než jejich dočasná nedostupnost.

Diskuze (89) Další článek: Kasparov začíná další bitvu proti počítači

Témata článku: Celá planeta, Největší útok, Jižní Korea, Bank of America, Kritická situace, Napadený server, Velký dopad, SLA, Adrenalin, Útok, Velká rána, Velké riziko, Masivní útok


Určitě si přečtěte

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 34

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 82

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Inteligentní akvárium Bluenero se o rybičky postará samo

Inteligentní akvárium Bluenero se o rybičky postará samo

** Chcete chovat akvarijní rybičky, ale nemáte čas se o ně starat? ** Chytré akvárium je samo nakrmí a postará se o jejich komfort ** Projekt Bluenero zatím sbírá finance na Indiegogo

Karel Kilián | 20


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku