SQL-Wurm "Slammer" lähmte das Internet
27. Januar 2003
Am Wochende ist es gemäss Berichten in weiten Teilen der Welt zu massiven Störungen und Verlangsamungen des Internet-Verkehrs gekommen. Die Geldautomaten der Bank of America fielen sogar für einige Zeit ganz aus. Die Leitungen wurden durch eine Flut von unnötigem Traffic, ausgelöst vom Wurm "Slammer", überlastet. Der Wurm, der manchmal auch "Helkern" oder offiziell "WORM_SQLP1434.A" genannt wird, greift SQL-Server an.
Slammer richtet beim befallenen Wirt keinen direkten Schaden an, sein Schadenspotential stammt aus den ungeheuren Mengen von internet-Verkehr, die er auslöst.
Der nur gerade 367 Bytes lange Wurm macht sich eine seit sechs Monaten bekannte Schwachstelle (Buffer Overrun) in Microsofts SQL-Server zu nutze. Die erfolgreich infizierten Maschinen suchen dann selbstständig im Internet nach neuen Opfern. Gegen das benutzte Sicherheitsleck gibt es ebenfalls seit Monaten einen Patch: Das zeigt, dass viele Systemadministratoren weiterhin eher auf gerade aktuelle Probleme reagieren, als dass sie erkannte Sicherheitslücken konsequent und schnell stopfen.
Allen Anwendern von SQL-Server wird geraten, möglichst schnell Microsofts Patch (Link) herunterzuladen und zu installieren. Als Sofortmassnahme kann der Administrator durch die Firewall Port 1434 sperren lassen. Infizierte Maschinen sollten natürlich möglichst schnell vom Netz genommen und gepatcht werden (hjm)
Slammer richtet beim befallenen Wirt keinen direkten Schaden an, sein Schadenspotential stammt aus den ungeheuren Mengen von internet-Verkehr, die er auslöst.
Der nur gerade 367 Bytes lange Wurm macht sich eine seit sechs Monaten bekannte Schwachstelle (Buffer Overrun) in Microsofts SQL-Server zu nutze. Die erfolgreich infizierten Maschinen suchen dann selbstständig im Internet nach neuen Opfern. Gegen das benutzte Sicherheitsleck gibt es ebenfalls seit Monaten einen Patch: Das zeigt, dass viele Systemadministratoren weiterhin eher auf gerade aktuelle Probleme reagieren, als dass sie erkannte Sicherheitslücken konsequent und schnell stopfen.
Allen Anwendern von SQL-Server wird geraten, möglichst schnell Microsofts Patch (Link) herunterzuladen und zu installieren. Als Sofortmassnahme kann der Administrator durch die Firewall Port 1434 sperren lassen. Infizierte Maschinen sollten natürlich möglichst schnell vom Netz genommen und gepatcht werden (hjm)
Artikel kommentieren
