Cho phép m?t máy ch? SQL Server không có b?o đ?m có m?t kh?u ngư?i qu?n tr? h? th?ng (NULL) t?i tr?ng m?t t?n thương đ?n m?t sâu

D?ch tiêu đ? D?ch tiêu đ?
ID c?a bài: 313418 - Xem s?n ph?m mà bài này áp d?ng vào.
Bung t?t c? | Thu g?n t?t c?

TRI?U CH?NG

M?t sâu, có tên m? "Voyager Alpha Force," mà ph?i m?t l?i th? c?a tr?ng SQL Server h? th?ng qu?n tr?)sa) m?t kh?u đ? đư?c t?m th?y trên Internet. Sâu s? cho m?t máy ch? đang ch?y SQL Server b?ng cách quét cho c?ng 1433. Port 1433 là các SQL Server c?ng m?c đ?nh. N?u sâu t?m th?y m?t máy ch?, nó c? g?ng đăng nh?p vào các trư?ng h?p m?c đ?nh c?a máy ch? SQL đó v?i m?t tr?ng (NULL) sa m?t kh?u.

N?u tên đăng nh?p thành công, nó phát sóng các Đ?a ch? c?a các máy ch? SQL không đư?c b?o v? trên m?t kênh Internet Relay Chat (IRC), và sau đó c? g?ng đ? n?p và ch?y t?p tin th?c thi t? m?t trang web FTP trong các Philippines. Đăng nh?p vào máy ch? SQL như sa cho phép truy c?p qu?n tr? ngư?i dùng máy tính, và tùy thu?c vào môi trư?ng c? th? c?a b?n, có th? truy c?p vào các máy tính khác.

CÁCH GI?I QUY?T KHÁC

M?i ngư?i trong s? các bư?c trong ph?n này s? giúp đ? làm cho b?n h? th?ng nhi?u hơn n?a an toàn trong t?ng h?p, và b?t k? m?t trong s? h? m?t m?nh s? ngăn ch?n đi?u này đ?c bi?t sâu t? lây nhi?m cho máy ch? c?a b?n đang ch?y SQL Server. Chú ý các bư?c này là m?t ph?n c?a tiêu chu?n an ninh "th?c hành t?t nh?t" cho b?t k? SQL Cài đ?t máy ch?.
  • N?u ch? đ? xác th?c c?a b?n là h?n h?p ch? đ? (Windows Xác th?c và SQL Server Authentication), an toàn c?a b?n sa tài kho?n đăng nh?p v?i m?t kh?u không NULL. Sâu ch? ho?t đ?ng n?u b?n có không có an ninh cho b?n sa tài kho?n đăng nh?p. V? v?y, nó là t?t nh?t đ? th?c hi?n theo các khuy?n ngh? t? ch? đ? "H? th?ng qu?n tr? (SA) đăng nh?p" trong SQL Server Books Online đ? H?y ch?c ch?n r?ng built-in sa tài kho?n có m?t m?t kh?u m?nh, ngay c? khi b?n không bao gi? tr?c ti?p s? d?ng cácsa tài kho?n c?a m?nh. Đ? tăng b?o m?t, kích ho?t tính năng Windows Ch? đ? xác th?c (Windows xác th?c ch?), do đó lo?i b? kh? năng cho b?t c? ai đăng nh?p v?i tên sa ngư?i s? d?ng. C?u h?nh các khách hàng c?a b?n s? d?ng xác th?c c?a Windows.
  • Kích ho?t tính năng ki?m toán cho đăng nh?p thành công và th?t b?i, và sau đó d?ng và kh?i đ?ng l?i d?ch v? MSSQLServer.
  • Ch?n c?ng 1433 t?i c?ng n?i Internet c?a b?n và ch? đ?nh SQL H? ph?c v? đ? l?ng nghe trên m?t c?ng thay th?.
  • N?u c?ng 1433 ph?i có s?n trên c?ng Internet c?a b?n, cho phép đi ra/ingress l?c đ? ngăn ch?n l?m d?ng c?ng này.Chú ý Liên h? v?i qu?n tr? m?ng ho?c đ?i l? tư?ng l?a c?a b?n cho thêm thông tin v? thi?t l?p ingress/đi ra l?c.

  • Ch?y d?ch v? SQLServer và SQL Server Agent dư?i m?t b?nh thư?ng Microsoft Windows NT tài kho?n, không ph?i là m?t đ?a phương hành chính tài kho?n.
Thông tin v? làm th? nào đ? khôi ph?c l?i m?t đ? b? xâm ph?m h? th?ng, ghé thăm trung tâm CERT ph?i h?p đ?c l?p t?i các trang Web sau đây Trang web:
"Bư?c ph?c h?i t? UNIX ho?c th?a hi?p h? th?ng NT"
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html

"Danh sách ki?m tra phát hi?n xâm nh?p"
http://www.CERT.org/Archive/PDF/WIDC.PDF
Microsoft cung c?p thông tin liên l?c bên th? ba đ? giúp b?n t?m h? tr? k? thu?t. Thông tin liên hệ này có thể thay đổi mà không thông báo. Microsoft không đ?m b?o tính chính xác c?a bên th? ba liên h? này thông tin.

THÔNG TIN THÊM

Quan tr?ng: Không có không có l?i trong SQL Server có gi?y phép thâm nh?p này; nó là m?t l? h?ng đư?c t?o ra b?i m?t h? th?ng không có b?o đ?m.

Các t?p tin theo đây ch? ra s? hi?n di?n c?a sâu:
  • rpcloc32.exe (md5 = 43d29ba076b4fd7952c936dc1737fcb4 )
  • dnsservice.exe (md5 = 79386a78a03a1665803d8a65c04c8791 )
  • win32mon.exe (md5 = 4cd44f24bd3d6305df73d8aa16d4caa0 )
Ngoài ra, s? xu?t hi?n c?a khóa registry sau đây ch? ra s? hi?n di?n c?a sâu này:
SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskReg
Các khóa registry sau đây là ch?a khóa hi?n có cho SQL Server, và h? đang sâu s? d?ng đ? đi?u khi?n truy nh?p t?i máy tính b?i b?ng cách s? d?ng thư vi?n m?ng TCP/IP:
SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib\ProtocolOrder
SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo\DSQUERY
Sâu s? d?ng các xp_cmdshell m? r?ng th? t?c đư?c lưu tr?, cho phép sâu ch?y b?t k? l?nh h? th?ng đi?u hành tài kho?n đang ch?y d?ch v? SQL Server có s? cho phép đ? ch?y.

Đ? bi?t thêm chi ti?t v? làm th? nào đ? giúp b?o đ?m m?t máy ch? SQL Server, ghé thăm Web site sau c?a Microsoft:
http://www.Microsoft.com/SQL/Technologies/Security/Default.mspx

http://technet.Microsoft.com/en-US/Library/bb545450.aspx

Thu?c tính

ID c?a bài: 313418 - L?n xem xét sau cùng: 27 Tháng Tám 2011 - Xem xét l?i: 2.0
Áp d?ng
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
T? khóa: 
kbprb kbmt KB313418 KbMtvi
Máy d?ch
QUAN TRỌNG: Bài vi?t này đư?c d?ch b?ng ph?n m?m d?ch máy c?a Microsoft ch? không ph?i do con ngư?i d?ch. Microsoft cung c?p các bài vi?t do con ngư?i d?ch và c? các bài vi?t do máy d?ch đ? b?n có th? truy c?p vào t?t c? các bài vi?t trong Cơ s? Ki?n th?c c?a chúng tôi b?ng ngôn ng? c?a b?n. Tuy nhiên, bài vi?t do máy d?ch không ph?i lúc nào c?ng hoàn h?o. Lo?i bài vi?t này có th? ch?a các sai sót v? t? v?ng, cú pháp ho?c ng? pháp, gi?ng như m?t ngư?i nư?c ngoài có th? m?c sai sót khi nói ngôn ng? c?a b?n. Microsoft không ch?u trách nhi?m v? b?t k? s? thi?u chính xác, sai sót ho?c thi?t h?i nào do vi?c d?ch sai n?i dung ho?c do ho?t đ?ng s? d?ng c?a khách hàng gây ra. Microsoft c?ng thư?ng xuyên c?p nh?t ph?n m?m d?ch máy này.
Nh?p chu?t vào đây đ? xem b?n ti?ng Anh c?a bài vi?t này:313418

Cung cấp Phản hồi

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com