Il vermicello di MS SQL è un serpente

Si chiama SQLsnake e si tratta di un nuovo worm che in questi giorni sta bombardando la porta TCP 1433 di MS SQL Server in cerca di password facili


Roma – In questi giorni molti organi e firme di sicurezza, fra cui SecurityFocus e SANS Institute , hanno riferito di un preoccupante incremento nel numero di tentativi di attacco alla porta TCP 1433, comunemente utilizzata dal database Microsoft SQL Server. Riptech , un fornitore di servizi di sicurezza, ha riportato che nella giornata di ieri le scansioni della porta 1433 sarebbero addirittura aumentate di 100 volte rispetto alla norma.

La colpa di un tale iperattività sulla porta incriminata sarebbe da imputare, secondo il SANS, all’arrivo di un nuovo worm scritto in JavaScript, e battezzato SQLsnake, che tenta di loggarsi su di un server remoto utilizzando un cracckatore di password in grado di generare attacchi di “forza bruta”.

In un avviso di sicurezza, ieri Trend Micro ha spiegato che il virus tenta di accedere al server MS SQL loggandosi con il nome utente “sa” e password nulla: questo è l’account di default utilizzato dal server per la prima configurazione. Trend Micro non fa per altro menzione al fatto che il worm sia anche in grado di cracckare le password.

Nel caso l’account di amministrazione del server utilizzi una password poco sicura, il worm potrebbe essere in grado di guadagnare i massimi privilegi ed eseguire comandi o codice. Il vermicello sarebbe poi stato programmato per inviare verso un indirizzo di e-mail di Singapore una lista di password prelevate dal server.

Il SANS sostiene che, a ieri, sarebbero quasi 1.500 i sistemi compromessi dal worm, la maggior parte dei quali situati in USA, Canada, Francia, Taiwan e Cina.

Per proteggersi da questa nuova minaccia, Riptech ha suggerito agli amministratori di sistema di assicurarsi che le password di amministrazione del database siano sufficientemente robuste e di limitare l’accesso al demone MSSQL ai soli sistemi attendibili (Web server, applicazioni interne, ecc.) che necessitino di interagire direttamente col database.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Questo è voluto
    Beh! Come sappiamo l'evoluzione, oggi, segue le linee di business e ci troviamo di fronte a continui cambiamenti. Arrivando subito ai fatti basti pensare come IBM abbia cambiato la sua linea di business incentrando i suoi investimenti sull'open source. Perchè? Eh le licenze (pezzi di carta) costano.... E, probabilmente, qualcuno si è reso conto che era meglio cambiare trend. Beh ora ci troviamo di fronte allo stesso esempio. Ma questa volta incentrato sulla condivisione, organizzazione e catalogazione dei software appartenenti al mondo FREE. Beh un'ottima idea visto che qualche altra società, agli stadi primordiali ha monopolizzato il suo software obbligando le fasi di sviluppo e creando una internet a proprio piacimento. Questo è un'altro passo importante per tirare fuori dal sacco il mondo open source e impiegarlo nelle strutture organizzative attuali. L'unica consiglio è non confrontatevi con Kazaa o Gnutella o Napster. Guardate avanti e costruite, costruite, costruite....In bocca al Lupo.....:)
  • Anonimo scrive:
    in ogni caso va bene
    xche` ci siamo rotti le scatole di ste retine tipo morpheus kazaa donkey che costruiscono il loro protocollo proprietario e rilasciano dei client x linux che fanno ridere.. se li rilasciano.. e ovviamente niente mac e qualunque altro sistemaalmeno cosi` (sempre se fra 6 anni nn sono ancora alla 0.9, speriam di no) ci sara` un sistema veramente aperto a tutti, e non solo a chi usa uindous e ha lo strafottutissimo client che contiene fra l'altro 800 spywarese` una buona cosa cmq che si sviluppino sempre + reti `alternative' con la filosofia del sw libero xche` gli USA hanno intrapreso una cattiva strada x quanto riguarda le liberta` civili e nn si sa cosa riservi il futuro, potremmo anche averne + bisogno di quanto nn crediamo fra un po' di anni
    • Anonimo scrive:
      Re: in ogni caso va bene

      almeno cosi` (sempre se fra 6 anni nn sono
      ancora alla 0.9, speriam di no) ci sara` un
      sistema veramente aperto a tutti, e non solo
      a chi usa uindous e ha lo strafottutissimo
      client che contiene fra l'altro 800 Se è per quello, non se ne sentiva davvero la mancanza. Di protocolli p2p aprti c'era già Gnutella e freenet.
  • Anonimo scrive:
    Saro' limitato ma...
    Non capisco dove sia il vantaggio.Non va bene cercare e scaricare da web?Non vedo proprio dove si vuol andare a parare, distribuendo il software open o libero da p2p.Secondo me non porterà alcun vantaggio.
    • Anonimo scrive:
      Re: Saro' limitato ma...
      - Scritto da: nonmiva
      Non capisco dove sia il vantaggio.
      Non va bene cercare e scaricare da web?Nessuno temo. Credo che sia l'alibi per avere un sistema p2p per lo scambio di mp3.
      • Anonimo scrive:
        Re: Saro' limitato ma...
        secondo me sarebbe una buona idea se ci fosse implementato un meccanismo di 'CVS condiviso', ma non so se vogliono fare quello...
    • Anonimo scrive:
      Re: Saro' limitato ma...
      Il motivo è che tra sei anni, quando saranno alla versione 0.999b rev2, potranno dire "il p2p l'abbiamo inventato noi".
      • Anonimo scrive:
        Re: Saro' limitato ma...
        - Scritto da: Lol

        Il motivo è che tra sei anni, quando saranno
        alla versione 0.999b rev2, potranno dire "il
        p2p l'abbiamo inventato noi".No a quello gia' ci pensano i filofinestrai sostenedo che M$ ha inventato il PC, Internet, il mouse, la tastiera, il linguaggio scritto, i virus, la radio, il monitor a colori, il grammofono, la pasta, i pomodori, le piramidi, Britney Spears...(ad libitum sfumando) ;)
    • Anonimo scrive:
      Re: Saro' limitato ma...
      - Scritto da: nonmiva
      Non capisco dove sia il vantaggio.
      Non va bene cercare e scaricare da web?C'e' una differenzia sostanziale: mentre il server è un server ben definito e censurabile, il p2p fà in modo che tutti i computer sono client e al contempo anche server.Di qui diventerà molto più difficile la censurabilità, il controllo ecc.
      Non vedo proprio dove si vuol andare a
      parare, distribuendo il software open o
      libero da p2p.Open = libero da controlli di alcuna sorta.
      Secondo me non porterà alcun vantaggio.Mai dire mai. ;)
  • Anonimo scrive:
    Finalmente
    almeno per crecare un programma gpl o similenon si dovra diventare deficientiuna nota se il warez e il materiale illegale viene distribuito in questo modo e si espande a macchia d'olio pensate in quanto tempo si espanderanno programmi liberamente circolanti , parti di codice e cose del genere e quante aziende lascieranno che cio avvenga (piu open -soldi da spendere in sw propietario) e piu grano per investire in ricercail tutto in modo legale e trasparente :-))piu tutto quello che si faranno modificare per uso e consumo
  • Anonimo scrive:
    Evvai col liscio!!!
    Altro che stronzate come NAPSTER qui si fa SUL SERIO!!!!!!!!!!!!!
  • Anonimo scrive:
    Errata Corrige
    "questa consentirà ad ogni utenti di contribuire al movimento open source donando spazio disco e banda in eccesso. Né più né meno, dunque, a quanto avviene con i più noti network di file-sharing."questa consentirà ad ogni utente di contribuire al movimento open source donando spazio disco e banda in eccesso. Né più né meno, dunque, di quanto avviene con i più noti network di file-sharing.:)
Chiudi i commenti