SQL Server 2000은 하나의 물리적 기계에서 SQL Server의 여러 인스턴스를 호스팅 할 수있는 기능을 소개합니다. 그것은 별도의 서버 된 것처럼 각 인스턴스는 모든 의도와 목적을 위해 운영하고 있습니다. 그러나, 여러 인스턴스 모두 표준 SQL Server 세션 포트 (TCP 1433)를 사용할 수 없습니다. 기본 인스턴스는 TCP 포트 1433에서 수신 대기하는 동안, 명명 된 인스턴스는 그들에게 할당 된 포트에서 수신 대기. UDP 포트 1434에서 작동 SQL 서버 확인 서비스는 해당 네트워크 엔드 포인트가 특정 SQL Server 인스턴스에 사용하는 클라이언트가 조회 할 수있는 방법을 제공합니다. 여기에 세 가지 보안 취약점이 있습니다. 처음 두 버퍼 오버런입니다. 확인 서비스에 신중하게 조작 된 패킷을 전송함으로써, 공격자가 시스템 메모리의 일부가 될 수 있습니다 (하나의 경우 힙을, 다른에서 스택)을 덮어 쓸 수. 가능성이 SQL Server 서비스의 실패를 초래 임의의 데이터로 덮어 쓰기; 엄선 된 데이터로 덮어 쓰기하면 공격자가 SQL Server 서비스의 보안 컨텍스트에서 코드를 실행할 수 있습니다. 세 번째 취약점은 서비스 거부 취약점입니다. SQL은 능동 및 수동 인스턴스를 구분하는 연결 유지 메커니즘을 사용한다. 이는 확인 서비스로 전송 될 때, SQL 서버 2000과 동일한 정보로 응답하도록 유지 패킷을 생성 할 수있다. 이러한 패킷을 생성 공격자는, 그것이 하나의 SQL 서버 2000 시스템에서 온 것으로 보이는 있도록 소스 주소를 스푸핑 및 킵의 끝없는주기를 입력 두 시스템을 일으킬 수있는 이웃 SQL Server 2000의 시스템으로 전송 -alive 패킷 교환. 이것은 상당히 성능을 둔화, 두 시스템의 리소스를 소모합니다. 예방 방법 : SQL 서버 확인 서비스의 버퍼 오버런 :
SQL 서버 설치시 관리자가 선택한 보안 컨텍스트 2000 런. 기본적으로는 도메인 사용자로 실행됩니다. 공격자의 코드가 데이터베이스에서 원하는 작업을 수행 할 수 있지만 최상의 방법을 준수하는 경우 따라서, 반드시 운영 체제 수준에서 상당한 권한이없는 것입니다.
가능한 경우이 취약점으로 인한 위험은 방화벽에서 1434 포트를 차단, 완화 할 수있다.
SQL 서버 확인 서비스를 통해 서비스 거부 :
공격은 영향을받는 시스템 중 하나에서 SQL Server 2000 서비스를 다시 시작하여 부러 수 있습니다. 공격이 중단되면 두 시스템에서 정상적인 처리가 다시 시작합니다.
이 취약점은 시스템상의 권한을 취득 할 수있는 방법을 제공하지 않습니다. 이 서비스 거부 취약점 일뿐입니다.
요구 사항 :
& NBSP;
윈도우 2000
& NBSP;
댓글을 찾을 수 없습니다