Kvartalsrapport fokuserer på SQL-angreb

Artiklen blev oprindeligt publiceret den 29/5/2002

CERT Coordination Center, der koordinerer sikkerhedsarbejdet i en række organisationer internationalt, udsender hvert kvartal en statusrapport. Den seneste, der netop er udkommet, fortæller blandt andet om angreb mod databaseservere. Først blev der opdaget en række sårbarheder i Oracle Application Server og Oracle Database. Kvartalsrapporten fortæller dog ikke, hvor meget disse sårbarheder rent faktisk udnyttes.

Praktiske udnyttelser af huller er der til gengæld masser af, når det gælder Microsofts SQL Server-database. Det har længe været kendt, at der var en sårbarhed i dens standardinstallation, hvor en brugerkonto oprettes uden password. Men nu ser det ud til, at en eller flere orme målrettet søger efter denne sårbarhed og udnytter den. Ormen eller ormene har navne som Spida, SQLsnake og Digispid.

Kvartalsrapporten gør opmærksom på, at der tilsyneladende ikke er nogen sammenhæng mellem ormene og den bufferoverløbssårbarhed i SQL Server, som Microsoft offentliggjorde en rettelse til i april.

Endvidere har CERT Coordination Center i det forløbne kvartal udsendt en stribe hvidbøger om it-sikkerhed. Endelig er der også kommet en liste med ofte stillede spørgsmål om metoden OCTAVE til at vurdere en virksomheds sikkerhedsbehov.

Links