ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server

ไมโครซอฟท์เตือนให้ระวังการโจมตี Microsoft SQL Server
ไมโครซอฟท์ได้ออก Microsoft Security Advisory (961040) Vulnerability in SQL Server Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advisory/961040.mspx) เพื่อแจ้งให้ผู้ที่ใช้ Microsoft SQL Server ระวังการโจมตี เนื่องจากปัจจุบันมีการเผยแพร่โค้ดสำหรับใช้โจมตีระบบบนอินเทอร์เน็ตแล้ว

โดยไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft SQL Server ที่สามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ โดยเวอร์ชันที่ได้รับรายงานว่ามีช่องโหว่คือ Microsoft SQL Server 2000, Microsoft SQL Server 2005, Microsoft SQL Server 2005 Express Edition, Microsoft SQL Server 2000 Desktop Engine (MSDE 2000), Microsoft SQL Server 2000 Desktop Engine (WMSDE) และ Windows Internal Database (WYukon) สำหรับเวอร์ชันที่ไม่มีผลกระทบ ได้แก่ Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 และ Microsoft SQL Server 2008

ทั้งนี้ หลังจากทำการตรวจสอบช่องโหว่ดังกล่าวนี้แล้วเสร็จ ไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษถ้าได้รับการร้องของจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

คำแนะนำของไมโครซอฟท์ในการป้องกันการระบบจากการโจมตี
1. ให้กำหนดเพอร์มิสชันของ sp_replwritetovarbin ใน Extended stored procedure เป็น Deny execution

ข้อควรทราบเกี่ยวช่องโหว่นี้
• การโจมตีระบบโดยใช้ช่องโหว่นี้จะไม่สามารถกระทำแบบ Anonymous ได้ โดยผู้โจมตีจะต้องทำการ Authentication ก่อน หรือจะต้องกระทำผ่านทาง SQL injection ผ่านทางช่องโหว่ของ Web Application
• โดยดีฟอลท์ MSDE 2000 และ SQL Server 2005 Express จะไม่อนุญาตให้เชื่อมต่อแบบรีโมท ดังนั้นผู้โจมตีจะต้องทำการ Authentication แบบโลคอลก่อนจึงจะทำการโจมตีระบบโดยใช้ช่องโหว่นี้ได้

แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/961040.mspx


© 2008 Thai Windows Administrator, All Rights Reserved.