SQL Server 2000, tek bir fiziksel makine üzerinde SQL Server'ın birden çok örneğini barındırmak için yeteneği sunar. O ayrı bir sunucu oldu sanki her örneği, tüm niyet ve amaçlar için çalışır. Ancak, birden çok örneği tüm standart SQL Server oturum portu (TCP 1433) kullanamazsınız. Varsayılan örneği 1433 TCP bağlantı noktasını dinler iken, adlandırılmış örnekleri kendilerine atanmış herhangi bir bağlantı noktasında dinleme. UDP bağlantı noktası 1434 üzerinde çalışan SQL Server Resolution Service, uygun ağ bitiş noktaları belirli bir SQL Server örneği için kullanmak için istemciler sorgulamak için bir yol sağlar. Burada üç güvenlik açıkları vardır. İlk iki tampon taşması bulunmaktadır. Çözünürlük Servisine bir özenle hazırlanmış bir paket göndererek, bir saldırganın sistem bellek bölümlerini neden olabilir (bir durumda yığın, diğer yığın) yazılır olmak. Büyük olasılıkla SQL Server hizmetinin başarısızlıkla sonuçlanacak rastgele verilerle üzerine yazım; Özenle seçilmiş verilerle üzerine saldırgan SQL Server hizmetinin güvenlik bağlamında kod çalıştırmasına izin verebilir. Üçüncü güvenlik açığı hizmet açığına reddi olduğunu. SQL aktif ve pasif örnekleri arasında ayırt etmek için bir canlı tutma mekanizması kullanır. Bu Çözünürlük Servisi'ne gönderilen zaman, SQL Server 2000 aynı bilgilerle yanıt vereceğine canlı tutma paketi oluşturmak mümkündür. Böyle bir paket oluşturdu Bir saldırgan, bir tek SQL Server 2000 sistemine gelen ortaya çıktı ki kaynak adresi sahte ve tutmak bir hiç bitmeyen döngüsü girmek için iki sistem neden olabilir komşu SQL Server 2000 sistemine gönderdi -alive paket borsaları. Bu performansı önemli ölçüde yavaşlatma, her iki sistemde kaynaklara tüketmek olacaktır. Azaltıcı etkenler: SQL Server Çözünürlük Service arabellek taşmaları:
- SQL Server yüklemesi sırasında yönetici tarafından seçilen bir güvenlik bağlamında 2000 çalışır. Varsayılan olarak, bir etki alanı kullanıcı olarak çalışır. Saldırganın kod veritabanı üzerinde istenilen eylemde rağmen iyi uygulamalar takip edilmiş Böylece, eğer, mutlaka işletim sistemi düzeyinde önemli ayrıcalıklara sahip olmaz.
- hafifletilebilir olabilir güvenlik açığından çıkan risk, mümkünse, güvenlik duvarı bağlantı noktası 1434 engelleme.
SQL Server Çözümleme Hizmetleri aracılığıyla Denial of Service:
- Bir saldırı etkilenen sistemlerde ya SQL Server 2000 hizmet yeniden başlatarak kopmuş olabilir. Saldırı durdurdu kez her iki sistemde normal işlem devam ederim.
- güvenlik açığı sistemi üzerinde herhangi bir ayrıcalık kazanmak için bir yol sağlar. Bu hizmet açığı sadece. bir reddi
Gereksinimleri
& nbsp;
- Windows 2000
& nbsp;
Yorum Bulunamadı