Re: MS SQL server

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2002 ml@sikurezza.org
Soggetto: Re: MS SQL server
Mittente: Raistlin
Data: 27 May 2002 22:44:15 -0000

> il worm attaccava solo in caso di sa + password in bianco
> oppure  in caso di passw facili.  tipo: ciccio

Smentisco il secondo punto. Il worm attacca ESCLUSIVAMENTE server con le
password di default. NON fa bruteforcing.

> Non è un crack di SQLServer.
> Potrebbe rivolgersi a tutti i db o sistemi.

Smentisco ANCHE questo punto, il worm scala i privilegi di SQL Server usando
la password di default, come potrebbe funzionare altrove ?

cfr: http://www.incidents.org/diary/diary.php?id=157

Stefano "Raistlin" Zanero
System Administrator Gioco.Net
public PGP key block at http://gioco.net/pgpkeys



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- MS SQL server, Marco Mancini
- Re: MS SQL server, [ KEY5 ]

Data:
- precedente: 3 milioni di server infetti in 30 secondi, Goran Zivec
- successivo: Re: Webmin per W2K, Calogero
- indice

Argomento:
- precedente: Re: MS SQL server, [ KEY5 ]
- successivo: RE: MS SQL server, Filippo Balicchia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005