home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2003 April / Chip_2003-04_cd1.bin / tema / krypta / articles.php@ID=240

< prev

next >

Wrap

Text File  |  2003-02-02  |  16KB  |  350 lines

---

1. <!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
2. <html>
3. <head>
4.  <title>Krypta.cz - Nov² Φerv infikujφcφ MS SQL Servery zahlcuje internet</title>
5.  <link rel="StyleSheet" href="server/main.css" type="text/css">
6.  <link rel="SHORTCUT ICON" href="server/favicon.ico">
7.  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
8.  <meta http-equiv="Cache-control" content="no-cache">
9.  <meta http-equiv="Pragma" content="no-cache">
10.  <meta http-equiv="Expires" content="0">
11.  <meta name="robots" content="ALL,FOLLOW">
12.  <meta http-equiv="Content-language" content="cs">
13.  <meta name="description" content="Internetov² bezpeΦnostnφ portßl, zab²vajφcφ se kryptografiφ (Üifrovßnφm), ochranou dat, internetovou bezepeΦnostφ a poΦφtaΦov²mi viry">
14.  <meta name="keywords" content="Üifrovßnφ cryptography pgp des aes rsa dss digital signatures pki linux free bezpeΦnost ochrana hacking cracking virus worm">
15.  <meta name="copyright" content="Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>.">
16.  <!-- No caching for this document.Trying to write to art240.html. ?> -->
17.  
18.  <!-- output.php -->
19.  
20.   <script language="JavaScript">
21.   <!-- 
22. //    if(top != self) { window.top.location.href=document.location; }  -->
23.   </script>
24.  
25.  
26. <!-- NAVRCHOLU.cz -->
27. <script language="JavaScript" type="text/javascript">
28. <!--
29. pxDepth = screen.pixelDepth;
30. if (!(pxDepth > 0))
31.     pxDepth = screen.colorDepth;
32. if (!(pxDepth > 0))
33.     pxDepth = 0; 
34. document.write("<img style=\"position:absolute; top:0px; left: 0px;\" src=\"../hit.navrcholu.cz/hit@id=00039669;n=1;screenx=" + screen.width + ";screeny=" + screen.height + ";cdepth=" + pxDepth + ";ref=" + escape(top.document.referrer) + "\" width=\"1\" height=\"1\" alt=\"\">");
35. // -->
36. </script>
37. <noscript>
38. <img style="position:absolute; top:0px; left: 0px;" src="../hit.navrcholu.cz/hit@id=00039669;n=1" width="1" height="1" alt="" border="0">
39. </noscript>
40. <!-- NAVRCHOLU.cz - konec -->
41.  
42. <STYLE Type=text/css>
43.     BODY                { font-size:110%; background-color: #ffffff; color: #000000; margin: 0px;   background-image: url(images/backgr.gif); }
44.  
45.  
46.  
47.     .Copyright        { color: #000000; }
48.     .Copyright A    { color: #000000; }
49. </STYLE>
50. </head>
51. <SCRIPT>
52. </SCRIPT><SCRIPT Src=charts.php@version=1621></SCRIPT><SCRIPT>
53.  // Nalezeno  1 polozek. 
54. var SectionTitles=new Array( "Nov² Φerv infikujφcφ MS SQL Servery zah" );
55. var SectionURLs=new Array( "240" );
56.  
57. var BrothersNames = new Array("Webovß autorizace snadno a rychle","Nov² Φerv infikujφcφ MS SQL Servery zahlcuje internet","");
58. var BrothersIDs = new Array("231","240","");
59. //=====INFO======
60. ItemName='Article240';
61.  
62. InIFrame='No';
63. TableNum=2; 
64. ItemID=240; 
65. ArticleType='2'; 
66. Action='articles'
67. ItemTitle='Nov² Φerv infikujφcφ MS SQL Servery zahlcuje internet';
68. ItemComment='Nov² Φerv infikujφcφ MS SQL Servery zahlcuje internet';
69. TabName='Articles'
70. Parent1Title='BezpeΦnost internetu' ;
71. Parent2Title='BezpeΦnost a anonymita' ;
72. Parent1ID='22' ;
73. Parent2ID='9' ;
74. ParentTitle='BezpeΦnost internetu' ;
75. AuthorName='Michal Till' ;
76. AuthorDesc='' ;
77. AuthorEMail='Michal.Till@Seznam.cz' ;
78. AuthorID='1' ;
79. ItemDate='26.1.2003';
80. Views='165' ;
81. Average='2.00' ;
82. Grade='2' ;
83. NumVotes='0' ;
84. SourceName='' ;
85. SourceURL='' ;
86. SourceLink='' ;
87. Ref1URL='' ;
88. Ref2URL='' ;
89. Ref3URL='' ;
90. Ref4URL='' ;
91. Ref5URL='' ;
92. Ref1Link='' ;
93. Ref2Link='' ;
94. Ref3Link='' ;
95. Ref4Link='' ;
96. Ref5Link='' ;
97. Ref1Desc='' ;
98. Ref2Desc='' ;
99. Ref3Desc='' ;
100. Ref4Desc='' ;
101. Ref5Desc='' ;
102. Possible=1 ;
103. Answer1='' ;
104. Answer2='' ;
105. Answer3='' ;
106. Answer4='' ;
107. Answer5='' ;
108. Num1='';
109. Num2='';
110. Num3='';
111. Num4='';
112. Num5='';
113. Type= ''; //def
114. WebName='Krypta.cz';
115. //====ENDINFO======
116.  
117. </SCRIPT>
118.  
119. <BODY>
120. </SCRIPT>
121. <SCRIPT Language=JavaScript Src="server/startfeatures.php@Rand=ddd "> </SCRIPT><SCRIPT Language=JavaScript Src="server/features.php"> </SCRIPT><!-- Rozdeleni na sloupce -->
122.  
123. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%">
124. <tr>
125.  
126. <!-- Levy sloupec -->
127.  
128.  
129.  
130. <td  width="161" align="center" valign="top">
131.  
132. <img src=space.gif height=1 width=161>
133. <SCRIPT SRC=server/left_js.php@version=1621></SCRIPT></td>
134.  
135. <!-- /Levy sloupec -->
136.  
137. <!-- Mezera 1-->
138. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
139. <!-- /Mezera 1-->
140.  
141. <!-- Mezera 2 -->
142. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
143. <!-- /Mezera 2-->
144.  
145. <!-- Mezera 3 -->
146. <td width=10><img src="images/spacer.gif" width="10" height="1" border="0" alt=""></td>
147. <!-- /Mezera 3-->
148.  
149.  
150. <!-- Prostredni sloupec -->
151. <td align="center" valign="top">
152.  
153. <!-- Hlavicka -->
154. <!-- Horni lista s reklamou -->
155.  
156. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" class="hrlista">
157. <tr>
158.  
159. <!-- Logo-->
160. <td VAlign=Top>
161. <a href="default.htm"><img src="images/logo.gif"  style="z-index:100;" vspace=0 cwidth="222" cheight="48" border="0" alt="Krypta.cz - Magazφn o informaΦnφ bezpeΦnosti"></a>
162. </td>
163. <!-- /Logo -->
164.  
165. <td align=center>
166. </td></tr></table>
167. <!-- /Horni lista s reklamou-->
168. <!-- /Hlavicka -->
169.  
170. <TABLE Width=100% Border=0><TD><SCRIPT>
171. </SCRIPT><SCRIPT>
172. ArticleHead('Nov² Φerv infikujφcφ MS SQL Servery zahlcuje internet', 'Michal Till', 'Michal.Till@Seznam.cz', '26.1.2003', '14:28:18', 'News');
173. Intro('Provoz na internetu se od Φasn²ch rannφch hodin v sobotu 24. ledna citeln∞ zpomalil dφky novΘmu, rychle se Üφ°φcφmu Φervu, kter² mß za nßsledek nefunkΦnost mnoha internetov²ch server∙ a nedostupnost tisφce WWW strßnek.');
174. ArticleBanner_smallres('margin-bottom:10px;margin-top:-3px;');
175. </SCRIPT>
176. <DIV Class=Article><SCRIPT>
177. AuthorData();
178. if (Type != 'Pure') if ((ArticleType!=19) && (ArticleType!=20)) ShowSections();
179. ArticleBanner_bigres('margin-top:12px;margin-bottom:-3px;');
180. </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph>
181.     ╚erv vyu₧φvß ji₧ delÜφ dobu znßmΘ bezpeΦnostnφ dφry v Microsoft SQL Serveru 2000, s nejv∞tÜφ pravd∞podobnostφ dv∞ r∙znΘ. Slabinu popsanou v <a href= ../www.microsoft.com/technet/security/bulletin/MS02-039.asp>MS Security Bulletinu MS02-039</a> vyu₧φvß k Denial of Service ·toku na cizφ servery a exploitovateln² buffer overflow <a href=../www.microsoft.com/technet/security/bulletin/MS02-039.asp>MS02-039</a> k instalaci svΘho k≤du na dalÜφ poΦφtaΦ. 
182. </DIV></FONT></b></i>
183. <FONT Size=2><DIV Align=Justify Class=Paragraph>
184.     P°itom probφhß p°enos velkΘho mno₧stvφ dat na UDP portu 1434, co₧ mß za nßsledek zmφn∞nΘ zpomalenφ. P°enos mnoha krßtk²ch UDP paket∙ (podle ohlas∙ 376-410 byt∙) z mnoha r∙zn²ch adres po celΘm internetu je tak vφcemΘn∞ jedoznaΦn² identifikßtor viru. 
185. </DIV></FONT></b></i>
186. <FONT Size=2><DIV Align=Justify Class=Paragraph>
187.     Dφky chyb∞ tak Φerv dokß₧e sv∙j k≤d spustit pod u₧ivatelem SYSTEM na danΘ stanici. Otßzka zneu₧itφ k jak²mkoliv jin²m hackersk²m ·Φel∙m je pochopiteln∞ na mφst∞, vΦetn∞ mo₧nosti zφskßnφ kompletnφho AdministrßtorskΘho p°φstupu.
188. </DIV></FONT></b></i>
189. <FONT Size=2><DIV Align=Justify Class=Paragraph>
190.     ┌sp∞ch, jak² tento virus slavφ, je a₧ k nevφ°e, nebo¥ zmφn∞nΘ vurnerability byly oznßmeny ji₧ v Φervenci minulΘho roku, patche jsou k dispozici a byly souΦßstmi n∞kolika opravn²ch balφΦk∙. Jen na okraj podot²kßm, ₧e informace se dostala i do hlavnφch zpravodajsk²ch relacφ n∞kter²ch televiznφch relacφ, co₧ se opravdu nepovede jen tak "n∞komu".
191. </DIV></FONT></b></i>
192. <FONT Size=2><DIV Align=Justify Class=Paragraph>
193.     Administrßto°i, na jejich₧ stroji b∞₧φ MS SQL Server 2000 a dosud zßplaty neaplikovali, by tak m∞li ihned uΦinit. P°φsluÜnΘ odkazy jsou k dispozici na strßnce p°φsluÜnΘho Security Bulletinu: 
194. </DIV></FONT></b></i>
195. <FONT Size=2><DIV Align=Justify Class=Paragraph>
196.     <UL STYLE="margin-right:50px;" Class=LinkItem><LI><a href="../www.microsoft.com/technet/treeview/default.asp@url=_2Ftechnet_2Fsecurity_2Fbulletin_2FMS02-039.asp">Microsoft Security Bulletin MS02-039</a><br><a href="../www.microsoft.com/technet/treeview/default.asp@url=_2Ftechnet_2Fsecurity_2Fbulletin_2FMS02-039.asp"><SPAN Align=Left Style="overflow:hidden;font-size:90%;"Class=Code>http://www.microsoft.com/technet/treeview/default.asp?u...</SPAN></a><br></UL>
197. </DIV></FONT></b></i>
198. <FONT Size=2><DIV Align=Justify Class=Paragraph>
199.     Riziko nßkazy vaÜφ sφt∞ lze pochopiteln∞ snφ₧it takΘ r∙zn²mi filtry apod., nap°. blokovßnφm vÜech UDP datagram∙, kterΘ majφ zdrojov² i cφlov² port 1434. 
200. </DIV></FONT></b></i>
201. <FONT Size=2><DIV Align=Justify Class=Paragraph>
202.     Vedle SQL server∙ Φerv napadß i MSDE (Microsoft SQL 2000 Desktop Engine), jakousi odlehΦenou verzi SQL Serveru. Ta je nasazena nap°φklad v MS Office, Visual .NET Studiu Φi Microsoft AppCenter. Cφlem se tak mohou stßt i klientskΘ stanice. 
203. </DIV></FONT></b></i>
204. <FONT Size=2><DIV Align=Justify Class=Paragraph>
205.     Server <a href=../www.pooh.cz/default.htm>Pooh.cz</a> informuje o d∙sledcφch na ΦeckΘm internetu: "Probralo se czechia.com - by¥ to probrßnφ asi nenφ ·plnΘ. Co se ale stßlo v∙bec neprobralo, je reklamnφ systΘm Adrenaline (<a href=../www.adrenaline.cz/default.htm>www.adrenaline.cz</a>), dφky jeho₧ nefunkΦnost jsou do v∞Φn²ch loviÜ¥ odeslßny dalÜφ weby - iHNed kv∙li tomu musel kompletn∞ vypnout reklamu, Äiv∞ je dφky tomu nefunkΦnφ. (update: v zhruba 19:00 se adrenaline.cz koneΦn∞ rozjelo)</i>
206. </DIV></FONT></b></i>
207. <FONT Size=2><DIV Align=Justify Class=Paragraph>
208.     Ji₧ zmφn∞nß firma eEye uvolnila scanner, kter² dokß₧e zjistit, zda je konkrΘtnφ instalace napadnutelnß. 
209. </DIV></FONT></b></i>
210. <FONT Size=2><DIV Align=Justify Class=Paragraph>
211.     <UL STYLE="margin-right:50px;" Class=LinkItem><LI><a href="www.eeye.com/html/Research/Tools/SapphireSQL.html">SQL.Saphire scanner</a><br><a href="www.eeye.com/html/Research/Tools/SapphireSQL.html"><SPAN Align=Left Style="overflow:hidden;font-size:90%;"Class=Code>www.eeye.com/html/Research/Tools/SapphireSQL.html </SPAN></a><br></UL>
212. </DIV></FONT></b></i>
213. <FONT Size=2><DIV Align=Justify Class=Paragraph>
214.     Viditeln² nßr∙st a pokles je jasn∞ vid∞t na statistikßch CESNETU.
215. </DIV></FONT></b></i>
216. <SCRIPT>
217. _Image('file.php@Name=stats0','Cesnet2: viditeln² nßr∙st','167','Left');
218. </SCRIPT></TD></TR><TR><TD><SCRIPT>
219. _Image('file.php@Name=stats','Statistiky provozu podle Ten.cz v sobotu a ned∞li: zklidn∞nφ.','166','Left');
220. </SCRIPT></TD></TR><TR><TD><FONT Size=2><DIV Align=Justify Class=Paragraph>
221.     Odbornφci p°irovnßvajφ ·tok tohoto viru k t∞m nejznßm∞jÜφm nßkazßm z let minul²ch. "Je op∞t to jako Code Red", °φkß Marc Maiffret, odbornφk ze spoleΦnosti eEye Digital Security, kde virus zaznamenali jako jedni z prvnφch. "Mno₧stvφ ·tok∙ zabφrß tolik provozu, ₧e se normßlnφ po₧adavky v∙bec nechytajφ.", dodßvß. Situace mimoto ukßzala, jak tragickß je skuteΦnß situace kolem aplikovßnφ patch∙ a to i t∞ch, kterΘ byly oznaΦeny jako "critical" a jsou na sv∞t∞ ji₧ p∙l roku. Jak se zdß, slovnφ spojenφ "remotely exploitable buffer overflow" nechßvß chladn²mi vφce lidφ, ne₧ je zdrßvo. Pokud jsme Microsoftu v Φervenci vyΦetli vzdßlen∞ zneu₧itelnΘ p°eteΦenφ bufferu musφme nynφ konstatovat, ₧e na Φasto nechvalnΘ bezpeΦnostnφ pov∞sti produkt∙ mß velk² podφl prßv∞ chovßnφ u₧ivatel∙-administrßtor∙.
222. </DIV></FONT></b></i>
223. <FONT Size=2><DIV Align=Justify Class=Paragraph>
224.     Varovßnφ CERTu najdete <a href=../www.cert.org/advisories/CA-2003-04.html>zde</a>.
225. </DIV></FONT></b></i>
226. <A Name="Title1"><FONT Size=3><DIV Class=Headline>Dopln∞no</DIV></font>
227. <FONT Size=2><DIV Align=Justify Class=Paragraph>
228.     Microsft na vzniklou situaci reaguje: k dispozici je strßnka v∞nujφcφ se tomuto Φervu a novou verzi MS02-61.
229. </DIV></FONT></b></i>
230. <FONT Size=2><DIV Align=Justify Class=Paragraph>
231.     <UL STYLE="margin-right:50px;" Class=LinkItem><LI><a href="../www.microsoft.com/technet/security/virus/alerts/slammer.asp">PSS Security Response Team Alert - W32.Slammer</a><br><a href="../www.microsoft.com/technet/security/virus/alerts/slammer.asp"><SPAN Align=Left Style="overflow:hidden;font-size:90%;"Class=Code>http://www.microsoft.com/technet/security/virus/alerts/slammer.asp</SPAN></a><br></UL>
232. </DIV></FONT></b></i>
233. <FONT Size=2><DIV Align=Justify Class=Paragraph>
234.     <UL STYLE="margin-right:50px;" Class=LinkItem><LI><a href="../www.microsoft.com/technet/security/bulletin/MS02-061.asp">Micorosoft Security Bulletin MS02-61</a><br><a href="../www.microsoft.com/technet/security/bulletin/MS02-061.asp"><SPAN Align=Left Style="overflow:hidden;font-size:90%;"Class=Code>http://www.microsoft.com/technet/security/bulletin/MS02-061.asp</SPAN></a><br></UL>
235. </DIV></FONT></b></i>
236. <FONT Size=2><DIV Align=Justify Class=Paragraph>
237.     Anal²zu Φerva najdete na hopto.org
238. </DIV></FONT></b></i>
239. <FONT Size=2><DIV Align=Justify Class=Paragraph>
240.     <UL STYLE="margin-right:50px;" Class=LinkItem><LI><a href="../www.techie.hopto.org/sqlworm.html">Analysis of Sapphire SQL Worm</a><br><a href="../www.techie.hopto.org/sqlworm.html"><SPAN Align=Left Style="overflow:hidden;font-size:90%;"Class=Code>http://www.techie.hopto.org/sqlworm.html</SPAN></a><br></UL>
241. </DIV></FONT></b></i>
242. <FONT Size=2><DIV Align=Justify Class=Paragraph>
243.     Nakonec zde mßme zprßvu od spoleΦnosti Checkpoint. Nabφzφ mo₧nost zastavit vlastnφho Φerva a p°itom
244. zachovat pr∙chozφ MS SQL provoz. Toto °eÜenφ je dostupnΘ zßkaznφk∙m vyu₧φvajφcφm FireWall-1 NG ve verzi FP2
245. nebo vyÜÜφ.
246. </DIV></FONT></b></i>
247. <FONT Size=2><DIV Align=Justify Class=Paragraph>
248.     <UL STYLE="margin-right:50px;" Class=LinkItem><LI><a href="../www.checkpoint.com/securitycenter/advisories/index.html">Check Point Advisories</a><br><a href="../www.checkpoint.com/securitycenter/advisories/index.html"><SPAN Align=Left Style="overflow:hidden;font-size:90%;"Class=Code>http://www.checkpoint.com/securitycenter/advisories/index.html </SPAN></a><br></UL>
249. </DIV></FONT></b></i>
250. </DIV>
251. <SCRIPT>
252. TextEnd('')
253. </SCRIPT><OL Class=None Type=Disc></OL><SCRIPT>
254. nie('<br>');AdditionalTablesBegin();
255.  
256. CommentsBegin('Nov² Φerv infikujφcφ MS SQL Servery zahlcuje internet',0);
257. NoComments()
258. CommentsEnd();
259. </SCRIPT><SCRIPT>
260. ArticleEnd()
261. </SCRIPT></TABLE>
262. <!-- /Prostredni sloupec -->
263.  
264.  
265. <!-- Mezera 3 -->
266.  
267. <td width=5><img src="images/spacer.gif" width="5" height="1" border="0" alt=""></td>
268. <!-- /Mezera 3-->
269.  
270. <!-- Mezera 2 -->
271. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
272. <!-- /Mezera 2-->
273.  
274. <!-- Mezera 1-->
275. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
276. <!-- /Mezera 1-->
277.  
278. <!-- Pravy sloupec -->
279. <td bgcolor=#006792 width="0" align="center" valign="top">
280. <SCRIPT SRC=server/right_js.php@version=1621></SCRIPT><br>
281. </td>
282. <!-- /Pravy sloupec -->
283.  
284.  
285. </tr>
286.  
287. <!-- Bilo -->
288. <tr>
289. <td bgcolor=#000000><img src=space.gif height=1 width=1></td>
290. <td bgcolor=#000000></td>
291. <td bgcolor=#000000></td>
292. <td bgcolor=#FFFFFF></td>
293. <td bgcolor=#FFFFFF></td>
294. <td bgcolor=#FFFFFF></td>
295. <td colspan=5 bgcolor=#000000></td>
296. </tr>
297. <tr  bgcolor=#FFFFFF>
298. <td><img src=space.gif height=20 width=1></td>
299. <td></td>
300. <td></td>
301. <td></td>
302. <td></td>
303. <td></td>
304. <td colspan=5></td>
305. </tr>
306. <!-- /Bilo-->
307.  
308.  
309.  
310. </table>
311. <!-- /Rozdeleni na sloupce -->
312.  
313. <SCRIPT>
314.     Exec(ToExecute);
315.     ToExecute="";
316. </SCRIPT>
317.  
318. <!-- Dolni lista -->
319.  
320.  
321. <!-- Paticka -->
322. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" bgcolor=#ffffff>
323. <TR><td colspan=5 align="center" bgcolor=#000000><img src=space.gif height=1 width=1></td></TR>
324. <TR bgcolor=#f0f0f0>
325. <td align="center">
326. <IMG Src=images/logo2.gif hspace=10 vspace=5>
327. </td>
328. <td>
329. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
330.  
331. <b><u>Krypta.cz</u></b> -  Magazφn o informaΦnφ bezpeΦnosti.<br>
332. Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>. VÜechna prßva vyhrazena. <br>
333. Tento server dodr₧uje prßvnφ p°edpisy o ochran∞ osobnφch ·daj∙, vΦetn∞ standardu P3P (<a href=server/policy.xml>policy</a>). </FONT></DIV>
334. </td>
335. <td>
336. <IMG Src=geronimo.gif hspace=10 vspace=5>
337. </td>
338. <td>
339. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
340. RedakΦnφ systΘm Geronimo<br>
341. Copyright (C) 2001-2002 <a href=mailto:michal.till@krypta.cz>Michal Till</a>
342. </FONT></DIV>
343. </td>
344. </td></tr></table>
345. <!-- Paticka -->
346.  
347. <!-- /Dolni lista -->
348.  
349. </body>
350. </html>