From d575e38a3456bed44e90406b95eea514623f2371 Mon Sep 17 00:00:00 2001 From: 46halbe <46halbe@berlin.ccc.de> Date: Sun, 28 Aug 2016 13:12:32 +0000 Subject: committing page revision 2 --- updates/2003/mssqlworm.md | 20 ++++++++------------ 1 file changed, 8 insertions(+), 12 deletions(-) (limited to 'updates') diff --git a/updates/2003/mssqlworm.md b/updates/2003/mssqlworm.md index 3ae085a8..c4147d5d 100644 --- a/updates/2003/mssqlworm.md +++ b/updates/2003/mssqlworm.md @@ -1,14 +1,10 @@ title: Microsoft SQL-Server Wurm legte Rechnernetze lahm date: 2003-01-26 00:00:00 -updated: 2009-04-18 19:12:36 +updated: 2016-08-28 13:12:32 author: sz -tags: update +tags: update, microsoft - -Gestern wurde überall auf der Welt ein -Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg -wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server -verbreitet. +Gestern wurde überall auf der Welt ein Anstieg des Internet-Datenverkehrs beobachtet. Dieser Anstieg wurde durch einen Wurm verursacht, der sich über Microsoft SQL-Server verbreitet. @@ -19,8 +15,8 @@ andere Rechner. Läuft auf einem solchen ein Microsoft SQL-Server mit einer bestimmten Sicherheitslücke, so wird auch dieser infiziert. Eine Schadenfunktion hat der Wurm mit den Namen "SQLSlammer" und "Sapphire" nicht und verändert auch keine Daten auf der Festplatte des infizierten -Rechners. Allerdings hat er noch einen zweiten, schädlichen Effekt: -Durch den durch die Verbreitungsmethode verursachten starken Anstieg des +Rechners. Allerdings hat er noch einen zweiten schädlichen Effekt: Durch +den durch die Verbreitungsmethode verursachten starken Anstieg des Datenaufkommens können Router und Rechnernetze überlastet werden. Die Sicherheitslücke im Microsoft SQL-Server 2000 ist schon lange @@ -35,14 +31,14 @@ den Server geschickt wird, ausreicht, ihn zu infizieren. Bei den Datenpaketen handelt es sich um UDP-Pakete, die an den Port 1434, auf dem normalerweise der Microsoft SQL-Server hört, gerichtet sind. Die Verbreitung und die Wirkung des Wurms läßt sich eindämmen, -indem man den UDP Port 1434 an den Eingangsroutern sperrt, die Microsoft -SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service Pack 3 +indem man den UDP-Port 1434 an den Eingangsroutern sperrt, die Microsoft +SQL-Server rebootet und den Sicherheitspatch oder das SQL-Service-Pack 3 einspielt. Das CERT veröffentlichte eine entsprechende [Meldung](http://www.cert.org/advisories/CA-2003-04.html). Trotzdem hat allein das durch den Wurm verursachte [Datenaufkommen](http://isc.sans.org/port1434start.gif) einige Probleme -verursacht: Viele Server waren und sind z.T. nicht erreichbar. +verursacht: Viele Server waren und sind z. T. nicht erreichbar. Internet-Backbones waren überlastet, wie ein [Plot des Interdomain-Routing-Systems](http://www.research.att.com/~griffin/bgp_monitor/sql_worm.html) zeigt. Ebenso war die Fernwartung der Router und Rechner beeinträchtig, -- cgit v1.2.3