SQL Server 2000 memperkenalkan kemampuan untuk menjadi tuan rumah beberapa contoh dari SQL Server pada mesin fisik tunggal. Setiap contoh beroperasi untuk semua maksud dan tujuan seolah-olah itu server terpisah. Namun, beberapa contoh tidak bisa semua menggunakan port standar sesi SQL Server (TCP 1433). Sementara contoh default mendengarkan pada port TCP 1433, contoh bernama mendengarkan pada port yang ditugaskan kepada mereka. SQL Server Resolusi Service, yang beroperasi pada UDP port 1434, menyediakan cara untuk klien untuk query untuk titik akhir jaringan yang sesuai untuk digunakan untuk SQL Server tertentu misalnya. Ada tiga kerentanan keamanan di sini. Dua yang pertama adalah buffer overruns. Dengan mengirimkan paket dengan hati-hati ke Layanan Resolusi, penyerang dapat menyebabkan bagian-bagian dari memori sistem (tumpukan dalam satu kasus, tumpukan yang lain) menjadi ditimpa. Timpa dengan data acak kemungkinan akan mengakibatkan kegagalan layanan SQL Server; Timpa dengan data yang dipilih dengan hati-hati dapat memungkinkan penyerang untuk menjalankan kode dalam konteks keamanan layanan SQL Server. Kerentanan ketiga adalah penolakan layanan kerentanan. SQL menggunakan mekanisme tetap-hidup untuk membedakan antara kasus aktif dan pasif. Hal ini dimungkinkan untuk membuat paket tetap-menyala yang, ketika dikirim ke Layanan Resolusi, akan menyebabkan SQL Server 2000 untuk menanggapi dengan informasi yang sama. Penyerang yang menciptakan paket tersebut, palsu alamat sumber sehingga tampaknya datang dari Server 2000 sistem satu SQL, dan mengirimkannya ke SQL Server 2000 sistem tetangga dapat menyebabkan dua sistem untuk memasuki siklus yang tidak pernah berakhir tetap -alive paket pertukaran. Hal ini akan mengkonsumsi sumber daya pada kedua sistem, memperlambat kinerja jauh. Faktor yang meringankan: Buffer Barang sisa di SQL Server Resolusi Service:
- SQL Server 2000 berjalan dalam konteks keamanan yang dipilih oleh administrator saat instalasi. Secara default, itu berjalan sebagai Domain Pengguna. Jadi, meskipun kode penyerang bisa mengambil tindakan yang diinginkan pada database, belum tentu memiliki hak signifikan pada tingkat sistem operasi jika praktik terbaik telah diikuti.
- Risiko yang ditimbulkan oleh kerentanan dapat diatasi dengan, jika memungkinkan, memblokir port 1434 di firewall.
Denial of Service melalui SQL Server Resolusi Service:
- Sebuah serangan bisa dipatahkan dengan me-restart layanan SQL Server 2000 pada salah satu sistem yang terkena. Pengolahan normal pada kedua sistem akan dilanjutkan setelah serangan itu berhenti.
- Kerentanan tidak menyediakan cara untuk mendapatkan hak istimewa pada sistem. Ini adalah penolakan layanan kerentanan saja.
Persyaratan :
& nbsp;
- Windows 2000
& nbsp;
Komentar tidak ditemukan