[news] SQL Slammer 関連
<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] SQL Slammer 関連>
SQL Slammer は、MS SQL Server、MS SQL Server 2000 Desktop Engine (MSDE
2000) のセキュリティ・ホールを利用したワームです。
03.01.25 辺りに急激に増殖しましたが、一週間経った現在ではほぼ沈静化したようです。
今回の SQL Slammer は以下の特徴を持っています。
- 破壊力、感染力は控えめ?
感染方法は SQL Server のセキュリティ・ホールを狙ったモノであり、それ以外の方法を用いて感染は試みていないようです。感染活動のみで、データの破壊なども行われていないようです。歴代のワームと比べればおとなしい方?被害があるとすれば自らが攻撃者になり、ネットワークの帯域を消費すること位でしょうか。
今後、強力な亜種が流行る可能性も否定できないので対応しておく必要はあるでしょう。
- 既知のセキュリティ・ホールが狙われた
'02/07 時点で公開されていた情報のようです。patch もこの時点で公開されています。
- patch が適用しにくい
ケースによっては patch が適用できなかったり、複雑であったり、patch を当てたものの実際には
patch が適用されていなかったりする場合があるそうです。
[ZDNet エンタープライズ:Slammerが残した真の問題点と教訓(ZDNet JAPAN)]
- そもそも patch なんて適用しない(ぉぃ
Nimda の時と同様に、Microsoft 社自身が感染されていたそうです。patch の重要性を訴えなければならない会社自身、適用していないということでしょうか。今後は、patch
の適用方法についても議論が広がるのではないでしょうか。
[マイクロソフト自身にも及んだ『SQLスラマー』ワームの被害(Wired News)]
- MSDE 2000 の危険性
MSDE 2000 は他社ベンダーのソフトウェアと共に同梱され、インストールされている可能性があります。このような場合、ユーザーはその事を知らないケースが多いとされています。他社ベンダー配布の
MSDE 2000 の場合、patch は他社ベンダーから配布されなければならないらしいです。MS(MSKK)
としても OEM 供給分は把握していない、という態度を取っているようです。
[http://www.sqlpassj.org/info/slammer.aspx]
この page は、<[news] Virus 総合> の特設 page です。
お勧め
関連情報
05.09.15
05.07.08
05.05.13
05.04.15
05.02.09
05.01.13
03.06.07
03.05.28
03.04.17
03.03.31
03.03.06
- [ZDNN:MS幹部が語る「Slammerの教訓とパッチ問題」(ZDNet JAPAN)]
Microsoft のセキュリティ部門副社長さんのインタビュー記事。patch の重要性(依存性?)と
MS 内部の感染原因(というかフォローになるのかな)がメイン。開発部門なら仕方の無い気もしますが、外には繋げないようにしないとね。
SD3(Secure by Design, Secure by Default, Secure by Deployment) の原則とかは興味深いです。
03.03.04
03.02.25
03.02.21
03.02.20
03.02.12
03.02.10
03.02.08
03.02.07
03.02.06
03.02.05
03.02.04
03.02.03
03.01.31
03.01.30
03.01.29
- [http://itpro.nikkeibp.co.jp/free/NT/NEWS/20030129/1/] (03.01.29)
[マイクロソフトも穴だらけだった(Slashdot.jp)]
IT Pro の記事「Microsoft自身もパッチの適用を怠り,SQL Slammerの被害を受ける」。また
MSN が引っかかったらしい。Nimda の教訓が生かされなかったのでしょう。
03.01.28
03.01.27
03.01.26
03.01.25
<Home> → <My Glossary Index> → <[news] Virus 総合> → <[news] SQL Slammer 関連>
Copyright (c) 2003-2005 Makoto NARA (Mc.N), All rights reserved.
<Terms of Use>