Boþ (NULL) sistem yöneticisi parolasýný olan güvenli olmayan bir SQL Server sunucusunda bir solucaný için güvenlik saðlar.

Solucan, "Voyager Alpha boþ SQL Server Sistem Yöneticisi (sa) parolalarý bulunan ýnternet'te yararlanan Force" code-named. Solucan 1433 için baðlantý noktasý tarama tarafýndan SQL Server çalýþtýran bir sunucuyu arar. <a1>Baðlantý</a1> 1433, SQL Server varsayýlan baðlantý noktasýdýr. Solucan, bir sunucu bulursa, boþ (NULL) sa parolasýyla ilgili SQL Server'ýn varsayýlan örneði oturum açmak çalýþýr.

Oturum açma baþarýlýysa, bir <a0>ýnternet Relay Chat (IRC)</a0> kanalýndaki korunmasýz SQL sunucusunun adresi yayýnlar ve sonra yükleme yürütülebilir bir dosya Filipinler'da bir FTP sitesinden çalýþtýrmayý dener. Sa, bilgisayara ve belirli ortamýnýza baðlý kullanýcý yönetici eriþimi saðlar olarak SQL Server'a oturum açmayý, büyük olasýlýkla diðer bilgisayarlara eriþim.

Bu adýmlarýn her biri sistem genelde daha güvenli olmasýna yardýmcý olur ve herhangi biri tek baþýna bu solucan, SQL Server çalýþtýran sunucunuzu bulaþmasýný engeller. Bu adýmlarý standart güvenlik olarak SQL Server kurulumu için "en iyi yöntemler" bir parçasý olduðunu unutmayýn.

• Karma mod, kimlik doðrulama modu, (Windows kimlik doðrulamasý ve SQL Server kimlik doðrulamasý), sa oturum açma hesabýnýz NULL olmayan bir parola ile güvenli. Solucan, yalnýzca güvenlik sa oturum açma hesabýnýz varsa çalýþýr. Bu nedenle, SQL Server Çevrimiçi Kitaplarý'nda, hiçbir zaman doðrudan sa hesabý kendiniz kullanýyor olsanýz bile, yerleþik sa hesabý güçlü bir parola olduðunu emin olmak için "System Administrator (SA) oturum açma" konu'alanýndan öneriyi uygulayýn en iyisidir. Artýrýlmýþ güvenlik için Windows kimlik doðrulamasý modu (Windows kimlik doðrulamasý yalnýzca), böylece yeteneði sa kullanýcý olarak oturum açmak herkes tarafýndan kaldýrýlýyor etkinleþtirin. Istemcileriniz Windows kimlik doðrulamasý kullanacak biçimde yapýlandýrýn.
• Baþarýlý ve baþarýsýz oturum açma için denetimi etkinleþtirme ve MSSQLServer hizmetini yeniden baþlatýn ve ardýndan durdurun.
• Baðlantý 1433'adresindeki ýnternet ile ilgili að geçitleri ve SQL atama baþka bir baðlantý noktasý üzerinde dinleme yapmak için sunucu.
• 1433'Baðlantý noktasý, ýnternet að geçitleri üzerinde kullanýlabilir olmalýdýr, çýkýþ/giriþ kötüye kullanýmý önlemek için süzme iþlemini etkinleþtirmek Bu baðlantý noktasý Not kiþi að yöneticiniz veya güvenlik duvarý satýcýnýza giriþ/çýkýþ süzme kurma hakkýnda daha fazla bilgi için.
  
  
• SQL Server hizmeti ve SQL Server Agent bir sýradan Microsoft Windows NT hesabý altýnda deðil bir yerel yönetici hesabýnýn çalýþtýrýn.

Önceden, güvenliði aþýlan bir sistemi kurtarma hakkýnda daha fazla bilgi için aþaðýdaki Web sitesinde baðýmsýz CERT Coordination Center ziyaret edin: Microsoft, teknik destek bulmanýza yardýmcý olmak üzere üçüncü taraf iletiþim bilgilerini saðlamaktadýr. Bu bilgiler haber verilmeden deðiþebilir. Microsoft bu üçüncü taraf iletiþim bilgilerinin doðruluðunu garanti etmez.

Önemli: Bu penetration izin veren SQL Server'da hiçbir hata yok; Bu, güvenli olmayan bir sistem tarafýndan oluþturulan bir güvenlik açã½ã ° ã½dýr.

Aþaðýdaki dosyalar, solucanýn varlýðýný belirtin:

• rpcloc32.exe (md5 43d29ba076b4fd7952c936dc1737fcb4 =.)
• dnsservice.exe (md5 79386a78a03a1665803d8a65c04c8791 =.)
• win32mon.exe (md5 4cd44f24bd3d6305df73d8aa16d4caa0 =.)

Ayrýca, aþaðýdaki kayýt defteri anahtarýnýn görünümü bu solucanýn varlýðýný belirtir: SQL Server için varolan anahtarlarý aþaðýdaki kayýt defteri anahtarlarýnýn; solucan tarafýndan TCP/IP að kitaplýðýný kullanarak bilgisayara eriþimi denetlemek için kullanýlýrlar: Solucan, geniþletilmiþ saklý yordamý solucaný, SQL Server hizmetini çalýþtýran hesabý çalýþtýrma iznine sahip herhangi bir iþletim sistemi komutu çalýþmasýna izin veren xp_cmdshell kullanýr.

Bir SQL Server sunucusu güvenliðini saðlama hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Web sitelerini ziyaret edin: