Warnung vor Hackerangriff
21. Mai 2002
Der Sicherheitsexperte Trend Micro warnt vor einem Hackerangriff auf den Microsoft-SQL-Port. Sowohl von Trend Micro als auch diversen Grosskunden wurde eine ungewöhnlich grosse Anzahl an Kontaktaufnahmen mit dem Port 1433 beobachtet.
Laut Trend Micro soll der Angriff folgendermassen ablaufen: zuerst soll ein Microsoft SQL-Verbindungsaufbau versucht werden und darauf ein zweites Paket folgen, welches mit dem Benutzernamen "sa" und einem leeren Passwort versucht, sich in den MSSQL Server einzuloggen. Dies ist die Standard-Anmeldung nach dem Aufsetzen des Microsoft SQL Servers!
Die Quelle der bevorstehenden Angriffe sei noch nicht lokalisiert, heisst es von Trend Micro, es wird aber vermutet, dass es sich um eine Variante des Wurms WORM_SQLACCESS.A handeln könnte. Es wird allen Unternehmen empfohlen, ihre Firewall-Konfigurierung zu prüfen und zu kontrollieren, ob alle MSSQL Server die korrekte Passwort-Einstellung haben.
Weiterhin wird angeraten, die folgende Seite zu konsultieren, da die Hacker-Attacke möglicherweise versucht, diese Lücke auszunutzen. (sk)
Laut Trend Micro soll der Angriff folgendermassen ablaufen: zuerst soll ein Microsoft SQL-Verbindungsaufbau versucht werden und darauf ein zweites Paket folgen, welches mit dem Benutzernamen "sa" und einem leeren Passwort versucht, sich in den MSSQL Server einzuloggen. Dies ist die Standard-Anmeldung nach dem Aufsetzen des Microsoft SQL Servers!
Die Quelle der bevorstehenden Angriffe sei noch nicht lokalisiert, heisst es von Trend Micro, es wird aber vermutet, dass es sich um eine Variante des Wurms WORM_SQLACCESS.A handeln könnte. Es wird allen Unternehmen empfohlen, ihre Firewall-Konfigurierung zu prüfen und zu kontrollieren, ob alle MSSQL Server die korrekte Passwort-Einstellung haben.
Weiterhin wird angeraten, die folgende Seite zu konsultieren, da die Hacker-Attacke möglicherweise versucht, diese Lücke auszunutzen. (sk)
Artikel kommentieren
