SQL Server 2000 giới thiệu khả năng lưu trữ nhiều trường hợp của SQL Server trên một máy vật lý duy nhất. Mỗi thể hiện hoạt động cho tất cả ý nghĩa và mục đích như thể nó là một máy chủ riêng biệt. Tuy nhiên, nhiều trường hợp có thể không phải tất cả sử dụng tiêu chuẩn SQL Server phiên port (TCP 1433). Trong khi các trường hợp mặc định lắng nghe trên cổng TCP 1433, trường có tên là lắng nghe trên bất kỳ cổng được gán cho họ. SQL Server Dịch vụ giải quyết, mà hoạt động trên UDP port 1434, cung cấp một cách để khách hàng truy vấn cho các thiết bị đầu cuối mạng thích hợp để sử dụng cho một trường hợp SQL Server cụ thể. Có ba lỗ hổng bảo mật ở đây. Việc đầu tiên hai là vượt đệm. Bằng cách gửi một gói tin một cách cẩn thận để các dịch vụ giải quyết, một kẻ tấn công có thể gây ra các phần của bộ nhớ hệ thống (các đống trong một trường hợp, các ngăn xếp ở khác) được ghi đè. Ghi đè lên nó với dữ liệu ngẫu nhiên có khả năng sẽ dẫn đến sự thất bại của các dịch vụ SQL Server; ghi đè lên nó với dữ liệu được lựa chọn cẩn thận có thể cho phép kẻ tấn công chạy mã trong bối cảnh an ninh của các dịch vụ SQL Server. Lỗ hổng thứ ba là một sự từ chối dịch vụ dễ bị tổn thương. SQL sử dụng một cơ chế giữ-sống để phân biệt giữa các trường chủ động và thụ động. Nó có thể tạo ra một gói giữ-sống mà, khi gửi đến các dịch vụ giải quyết, sẽ gây ra SQL Server 2000 để đáp ứng với các thông tin tương tự. Một kẻ tấn công tạo ra một gói tin như vậy, giả mạo địa chỉ nguồn để nó xuất hiện đến từ một hệ thống một SQL Server 2000, và gửi nó tới một hệ thống láng giềng SQL Server 2000 có thể gây ra hai hệ thống để vào một chu kỳ không bao giờ kết thúc của keep trao đổi gói tin -alive. Điều này sẽ tiêu tốn tài nguyên hệ thống trên cả hai, làm chậm hiệu suất đáng kể. Giảm nhẹ các yếu tố: Buffer bội chi trong SQL Server Dịch vụ giải quyết:
- SQL Server 2000 chạy trong một bối cảnh an ninh được lựa chọn bởi các nhà quản lý tại thời điểm cài đặt. Theo mặc định, nó chạy như một người dùng tên miền. Như vậy, mặc dù mã của kẻ tấn công có thể thực hiện bất kỳ hành động mong muốn trên cơ sở dữ liệu, nó sẽ không nhất thiết phải có quyền có ý nghĩa ở mức hệ điều hành, nếu tập quán tốt nhất có được tuân thủ.
- Các rủi ro gây ra bởi các lỗ hổng có thể được giảm nhẹ bằng, nếu khả thi, chặn cổng 1434 tại tường lửa.
Từ chối dịch vụ thông qua SQL Server Dịch vụ giải quyết:
- Một cuộc tấn công có thể được chia ra bởi khởi động lại dịch vụ SQL Server 2000 trên một trong hai hệ thống bị ảnh hưởng. Chế biến bình thường trên cả hai hệ thống sẽ tiếp tục một khi cuộc tấn công chấm dứt.
- Lỗ hổng cung cấp không có cách nào để đạt được bất kỳ đặc quyền trên hệ thống. Nó là một từ chối dịch vụ dễ bị tổn thương mà thôi.
Yêu cầu :
& nbsp;
- Windows 2000
& nbsp;
Bình luận không