關於SQL Server的一些安全問題
BY XUNDI<安全焦點>
[email protected]www.xfocus.org
目前關於NT服務器的入侵,有很多種方法,如對IIS的漏洞進行利用,但
大家不知道注意到沒有,其實通過與NT服務器相關聯的SQL數據庫服務器
的例子也是很有比例的一種手段。大家可以參看下面的一個新聞報道:
http://www.vnunet.com/News/1110938。
Herbless入侵破壞的一些站點,如legoland.co.uk站點就是通過SQL服務器
的入侵而獲得對系統的控制權而破壞的。所以對SQL服務器的保護是必不可
少的,這裡我整理了一些漏洞供大家來參考,見笑,見笑。
----------------------------------------------------------------
我們先來看看SQL服務程序支持的網絡協議庫:
----------------------------------------------------------------
| SQL Server Network Protocol LibrarIEs |
----------------------------------------------------------------
|Protocol library| 可能存在的漏洞 | 是否加密 |
----------------------------------------------------------------
|Named pipes | --使用NT SMB端口(TCP139,UDP137, | 否 |
|(有名管道) | 138)來進行通信,這些可以被通 | |
| | 的防火牆控制,但如果內部網絡可| |
| | 隨意訪問的話也是一個不小的缺陷| |
| | --用戶名字,密碼和數據沒有進行加| |
| | 傳輸,任何人可以通過SNIFFER來 | |
| | 進行數據捕獲。 | |
----------------------------------------------------------------
|IP Sockets | --默認狀態下開1433口,你可以使用| 否 |
| | 掃描器來查看這個端口。 | |
| | 可以被SNIFFER截獲數據。 | |
----------------------------------------------------------------
|Multi-Protocol | --客戶端需要支持NT RPCs;在不同 | 是 |
| | 種類的環境中可能引起問題。 | |
| | --默認情況下使用TCP隨機端口,但| |
| | 防火牆進行端口圖固定實現(參 | |
| | 看KB Q164667)。 | |
| | --需要注意加密選項是否選擇,默 | |
| | 是不選擇此選項的。 | |
----------------------------------------------------------------
|NWLink | --存在被SNIFFER截獲數據的危險 | 否 |
----------------------------------------------------------------
|AppleTalk (ADSP)| --存在被SNIFFER截獲數據的危險 | 否 |
----------------------------------------------------------------
|Banyan Vines | --存在被SNIFFER截獲數據的危險 | 否 |
--------------------------------------------------------