SQL Server 2000 แนะนำความสามารถในการเป็นเจ้าภาพหลายกรณีของ SQL Server บนเครื่องทางเดียว แต่ละกรณีดำเนินสำหรับ intents และวัตถุประสงค์ราวกับว่ามันเป็นเซิร์ฟเวอร์ที่แยกต่างหาก อย่างไรก็ตามในหลายกรณีไม่สามารถทั้งหมดใช้มาตรฐานพอร์ตเซสชั่นของ SQL Server (TCP 1433) ในขณะที่ตัวอย่างเช่นเริ่มต้นฟังพอร์ต TCP 1433 กรณีชื่อฟังพอร์ตที่ได้รับมอบหมายให้กับพวกเขา บริการความละเอียดของ SQL Server ซึ่งทำงานบนพอร์ต UDP 1434, มีวิธีสำหรับลูกค้าที่จะสอบถามปลายทางเครือข่ายที่เหมาะสมที่จะใช้สำหรับเฉพาะ SQL เช่นเซิร์ฟเวอร์ มีสามช่องโหว่ความปลอดภัยอยู่ที่นี่ สองคนแรกเป็นรุกบัฟเฟอร์ โดยการส่งแพ็คเก็ตที่สร้างขึ้นอย่างรอบคอบเพื่อให้บริการความละเอียดผู้โจมตีอาจทำให้บางส่วนของหน่วยความจำระบบ (กองในกรณีที่สแต็คในที่อื่น ๆ ) จะถูกเขียนทับ เขียนทับด้วยข้อมูลแบบสุ่มมีแนวโน้มว่าจะส่งผลให้เกิดความล้มเหลวของบริการ SQL Server; เขียนทับด้วยข้อมูลที่เลือกอย่างระมัดระวังอาจทำให้เกิดการโจมตีเพื่อเรียกใช้รหัสในบริบทการรักษาความปลอดภัยของบริการ SQL Server ช่องโหว่ที่สามคือการปฏิเสธบริการช่องโหว่ SQL ใช้กลไก keep-alive ที่จะแยกแยะระหว่างกรณีใช้งานและ passive มันเป็นไปได้ที่จะสร้างแพ็คเก็ต keep-alive ว่าเมื่อส่งไปยังผู้ให้บริการความละเอียดจะทำให้ SQL Server 2000 เพื่อตอบสนองกับข้อมูลเดียวกัน ผู้โจมตีที่สร้างเช่นแพ็คเก็ต, ปลอมแปลงแหล่งที่อยู่เพื่อที่จะปรากฏขึ้นมาจากหนึ่งใน SQL Server 2000 ระบบและส่งไปยังที่อยู่ใกล้เคียง SQL Server 2000 ระบบอาจก่อให้เกิดทั้งสองระบบจะเข้าสู่รอบไม่มีที่สิ้นสุดของการเก็บ แลกเปลี่ยน -alive แพ็คเก็ต นี้จะใช้ทรัพยากรในระบบทั้งสองชะลอตัวประสิทธิภาพมาก บรรเทาปัจจัยบัฟเฟอร์รุกใน SQL Server Service ละเอียด:
- SQL Server 2000 วิ่งในบริบทการรักษาความปลอดภัยได้รับการแต่งตั้งโดยผู้ดูแลระบบเวลาติดตั้ง โดยค่าเริ่มต้นมันจะทำงานเป็นผู้ใช้โดเมน ดังนั้นแม้ว่ารหัสของผู้โจมตีสามารถดำเนินการใด ๆ ที่ต้องการในฐานข้อมูลก็จะไม่จำเป็นต้องมีสิทธิ์อย่างมีนัยสำคัญที่ระดับระบบปฏิบัติการถ้าปฏิบัติที่ดีที่สุดได้รับการปฏิบัติตาม.
- ความเสี่ยงที่เกิดจากช่องโหว่ที่อาจจะลดลงโดยถ้าเป็นไปได้การปิดกั้นพอร์ต 1434 ที่ไฟร์วอลล์.
ปฏิเสธการบริการผ่านทาง SQL Server บริการความละเอียด:
- การโจมตีที่อาจจะหักออกโดยการรีสตาร์ท SQL Server 2000 บริการอย่างใดอย่างหนึ่งของระบบที่ได้รับผลกระทบ ปกติการประมวลผลในระบบทั้งสองจะกลับมาครั้งหนึ่งเคยหยุดการโจมตี.
- ช่องโหว่มีวิธีที่จะได้รับสิทธิพิเศษใด ๆ ในระบบไม่มี มันเป็นช่องโหว่ปฏิเสธการให้บริการเท่านั้น.
ต้องการ
& nbsp;
- Windows 2000
& nbsp;
ความคิดเห็นที่ไม่พบ