Microsoft SQL Server, Uzaktan Komut Çalıştırma Açığı
Microsoft 22 Aralık itibariyle SQL Server sürümlerini etkileyen bir güvenlik açığı raporladı. Açığın uzaktan kullanımı ile sistemde komut çalıştırmak mümkün görünüyor; ancak henüz yayınlanmış bir exploit veya açığın kullanım yöntemi mevcut değil. Bu tür kritik açıklar için exploit hazırlanma süreci dikkate alınırsa en fazla 1-2 hafta içinde çalışabilir bir exploit ortaya çıkacaktır. SQL Server 7 + SP4, SQL Server 2005 + SP3 ve SQL Server 2008 açıktan etkilenmiyor, diğer sürümlerin tamamı açıktan etkileniyor.Bu tür açıklar, veritabanı sunucularının Internet üzerinden erişilebilir olmaması nedeniyle çok ciddiye alınmıyor. Ancak özellikle yerel ağa erişim sağlayabilir kişiler tarafından, sunuculara çok rahat erişim sağlanması kabul edilebilir olmayacaktır. Özellikle otomatize yama güncellemesinin veritabanı sunucuları için kapalı olacağı dikkate alındığında sorunun ciddiyeti daha rahat anlaşılabilir. SQL slammer vakasını ve etkilerini hatırlayanlar ne demek istediğimi daha rahat anlayacaktır.
DÜZELTME :
Öncelikle özür dilerim, exploit gözümden kaçmış, açık ve exploit önce yayınlanmış; duyuru arkadan yetişmiş. Aşağıda bağlantısı da yer alıyor.
DÜZELTME 2 :
Coştukça coşuyoruz, açık SQL Injection üzerinden de kullanılabilir durumda. Sunucuya erişim sağlayarak yetki yükseltme, VNC DLL Injection, tünelleme gibi kelimeleri bir arada kullanmak gerekiyor sanırım.
Microsoft Security Advisory (961040)
Vulnerability in SQL Server Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/961040.mspx
Microsoft SQL Server "sp_replwritetovarbin()" Heap Overflow
http://www.milw0rm.com/exploits/7501
Fatih Özavcı
IT Security Consultant
posted by Fatih Ozavci @ 9:58 AM
Yorumlar:
0
