دانش عمومی
۲۰ دی ۱۳۸۱ - ۱۶:۵۳

شناسایی 10حفره بزرگ ویندوز و نحوه بستن آنها(قسمت چهارم)

سومین حفره بزرگ در ویندوز وجود سوراخ های متعدد و بزرگ روی مایکروسافت اسکیوئل سرور (MSSQL) است که به کاربر از راه دور، اجازه دسترسی به اطلاعات حساس سرور و سیستم های وابسته ، دسترسی به بانک اطلاعاتی و پیکره بندی اطلاعات را به آسانی مهیا می کند.
کد خبر: ۱۹۱۶۰
کرم بزرگی که در ماه مه 2002 روی اسکیوئل آمد، حفره بزرگی را روی این سرور مایکروسافت آشکار کرد و البته سیستم های زیادی را نیز مبتلا کرد. اولین کاری که این کرم انجام می داد، این بود که به یک میزبان دستور می داد تا در ترافیک شبکه اخلال ایجاد کند. پورت1433 (که پورت تعریف شده اسکیوئل سرور است) مرکز این حملات به شمار می رود و با اسکن کردن این پورت و افتادن آن به دست هکر حمله آغاز می شود. برای اطلاعات بیشتر به سایت زیر مراجعه کنید:
www.cert.org/advisories/CA-2002-22.html

سیستم هایی که روی آن اسکیوئل سرور نسخه 7و یا اسکیوئل 2000یا اسکیوئل سرور دسکتاپ انجین 2000 نصب شده ، آماده حفره پذیری هستند. برای تشخیص حفره پذیری سیستم ، ابتدا شاخه رجیستری ویندوز خود به آدرس زیر را چک کنید:
HKEY-LOCAL-MACHINES\Software\Microsoft\
MSSQLserver\serverMSSQL

هر نوع برنامه SQL که به روز نشده و هیچ گونه پس دستوری روی آن نصب نشده به احتمال قوی آسیب پذیر است . برای تشخیص این موضوع بهترین راه ، استفاده از تحلیلگر حفره های مایکروسافت ( MBSA ) است که به راحتی حفره های اسکیوئل نسخه 7و 2000را تشخیص می دهد. برای نصب این تحلیلگر گرافیکی به آدرس زیر مراجعه کنید:
microsoft.com/tecnet/security/tools/MBSAhome.asp

برای حمایت از اسکیوئل خود ابتدا آخرین پس دستورها و سرویس پک ها را روی آن نصب کنید و بعد سرور خود را در سیستم شبکه کاملا ایمن نمایید.
www.microsoft.com/sql/downloads/2000/sp2.asp
www.microsoft.com/sql/downloads/sp4.asp

یکی از حملات شایع حمله روی اکانت موسوم به sa است که با یک پسورد جای خالی اجازه دسترسی همگان در حد راهبر را به سرور می دهد. اگر شما اکانت saرا دارید، مطمئن باشید که با دست خودتان سیستم را باز گذاشته تا انواع کرمها به سیستم نفوذ کنند و هکرها ماشین شما را براحتی دور بزنند. اگر یک کلمه عبور بسیار قوی و نیرومند برای آن تهیه کنید ، می توانید از این خطر مصون بمانید.
microsoft.com/sql/techinfo/productdoc/2000/books.asp

خود مایکروسافت نحوه تعویض saرا داده و حتی نحوه Login کردن را نیز آموزش داده است و از آن می توانید استفاده کنید.
msdn.microsoft.com/library/en-us/modadmin/html/deconchangingsqlserveradministratorlogin.asp

اسکیوئل خود را تحت یک دومین معتبر و نه دومین administrator بالا بیاورید که کمترین ریسک را به جان بخرید. همه تاییدیه های سیستم ( authentication ) را مجددا پیکره بندی کنید و انواع ادیت از سوی کاربران را چک نمایید. اگر مجبورید از پورت 1433یا 1434روی دروازه اینترنت شبکه خود استفاده کنید، باید یک فیلترینگ قوی روی اسکیوئل خود و روی این پورتها نصب کنید.
newsQrCode
گزارش خطا
ارسال نظرات در انتظار بررسی: ۰ انتشار یافته: ۰
مزارع الگویی، نبض کشاورزی نوین
نکونام یک آدم دیگر شد!
رسوایی داوری به وقت ۲۰۱۰!
ستاره‌های گروه توازن چه کسانی هستند؟
«عشق کهکشانی » منتخب مخاطبان شبکه تماشا شد
زهرا آقائی مدال‌های برنز خود را به شهید ماکان نصیری اهدا کرد
قدردانی سپاه از خالقان حماسه اجتماعات شبانه مردمی
حمله به ایران تجاوز نظامی آشکار علیه یک دولت مستقل بود
کتاب‌هایی که زندگی رهبر شهید را ورق می‌زنند
واکنش سفارت ایران در آلمان به اتهام زنی های جدید علیه کشورمان
توطئه‌های دشمن در منطقه رو به زوال است
حملات پهپادی حزب‌ الله به مواضع ارتش اسرائیل در نزدیکی مرگلیوت
تجاوز جدید آمریکا یا اسرائیل با پاسخ قاطع رو‌به‌رو خواهد شد
عاصم منیر وارد تهران شد
ببینید | شرط جالب برای بخشش قاتل
همه چیز درباره پدیده «سلاح دزدی» در ارتش رژیم صهیونیستی
روایت طنز از روزهای جنگ ۱۲ روزه
نحوه پیش‌ ثبت‌ نام کلاس اولی ها «الکترونیکی» شد+ نحوه ثبت نام
هشدار نماینده ایران در ژنو نسبت به آثار حقوق بشری محاصره دریایی ایران
عبور ۳۵ فروند کشتی با هماهنگی نیروی دریایی سپاه از تنگه هرمز
اضافه‌کار بعد از ساعت ۱۳ ممنوع شد
روسیه با تکرار تجاوز نظامی به ایران مخالف است
مدارس حق تغییر طرح و رنگ لباس فرم دانش‌ آموزان را تا ۳ سال ندارند
مسابقات جهانی کشتی به تعویق افتاد
کاهش چشمگیر حوادث فوتی تهران در آخرین هفته اردیبهشت ۱۴۰۵
بهترین روش خرید غیرحضوری از نمایشگاه کتاب
فروش خودرو بدون معطلی و تسویه یک روزه
جهش فروش نفت ایران پس از محاصره
ادامه تعطیلی بورس برای یک هفته دیگر
مبنای نرخ ارز خودروهای وارداتی مشخص شد
محک شیراز؛ امیدی ماندگار برای کودکان مبتلا به سرطان
بلیط هواپیما امیدیه را از بوکینگ بخرید؛ مقایسه و رزرو سریع تمام ایرلاین‌های داخلی
نوسان‌گیری با بیت کوین؛ فرصت طلایی یا ریسک بالا؟
اعتکاف؛ ۳ روز در آغوش خدا
بیمه‌بازار میکروفن را به مشتریان سپرد
تولید «حسینیه معلی» ویژه اعیاد شعبانیه
الزام به ثبت و تایید کدپستی هنگام صدور بیمه‌نامه چه چالش‌هایی را برای کاربران ایجاد کرده‌است؟
دسترسی آسان به خدمات بانکی
بحران آب در ایران و نقش شرکت‌های بومی در نجات منابع آبی کشور
عرضه آیفون ۱۷ و خرید اقساطی محصولات دیجیتال در بازارگاه ایرانسل

جهاد کشاورزی در خط مقدم تنظیم بازار و تأمین معیشت مردم

جزئیات محاکمه صادق ساعدی‌ نیا

جام جهانی نیروی جوانی بیشتری می‌خواهد

ناگفته‌ها از خدمات کادر درمان

سریال «در و تخته» روی آنتن شبکه دو می‌رود

نظرسنجی شبکه تماشا برای انتخاب سریال‌های شرقی محبوب مخاطبان

کوچه‌ای با ۲۸ شهید

فیلم جدید از سینمای مالزی؛«بازگشت» در قاب نمایش

جنگ خاموش زیر آب

فارسی، زبان گفت‌وگوی جهان

آغاز پویش حقوقی ثبت شکایت از شبکه‌ های فارسی زبان معاند

گام تازه برای ساماندهی نیروهای شرکتی

سریال «در و تخته» روی آنتن شبکه دو می‌رود | چهارمین اثر خانه تولیدات جوان مرکز سیمرغ در جنگ رمضان

پشت پرده اتاق‌های دود و طلسـم

نرخ باروری در ایران به ۱.۳۵ رسید | هشدار جدی نسبت به سالخوردگی جمعیت

مادران شهید و آفرینش قدرت برای وطن 

سرطان را پشت سر گذاشتم

صورت‌بندی یک مفهوم در شرایط دفاع مشروع

دلیل ناراحتی  برخی از تجمعات شبانه

هر روز، روز اهدای زندگی است

میراث ماندگار امیرعبداللهیان در روابط ایران و عراق

تلاش می‌کنیم دسترسی پایدار به اینترنت فراهم شود

حضور مردم ‌و بار امانت سنگین‌ مسئولان

تصمیم‌گیری درباره حمل و نقل عمومی رایگان

خیابان، پناهگاه ایران شد

جزئیات طرح رایگان شدن مترو و بی آر تی

ارائه بلیت رایگان سینما برای خانواده‌ها در روز ملی جمعیت

۴ مسیر آینده اقتصاد ایران در دوران پساجنگ

هزاره یک رئیس‌جمهور پیشران 

اعتبار مرحله اول طرح یسنا به حساب سرپرستان خانوار واریز شد

شام شوم برای شوهران
پول بی‌خانمان‌ها خرج جنگ شد
عکس روز ناسا از یک برخورد کهکشانی
ببینید | فرو ریختن یک ویترین دروغین، حال و روز این روزهای آمریکا
هشدار در مورد شگرد رمالان
فارسی، زبان گفت‌وگوی جهان
۳ رکن اصلی موفقیت«یه خونه، یه آشپزخونه»
چگونه قربانی پزشکان جعلی نشویم؟
کوچه‌ای با ۲۸ شهید
قتل و قصاص پایان دوئل عشقی
پدافند زبانی دژ هویت ایرانی
آمریکا، ناکام در میدان و مذاکره
یارانه انرژی در جیب کم‌درآمدها
تلاش برای ثبت رسمی ۱۴ مرداد به‌عنوان روز تبریز در تقویم کشور
ارتباط واکسن آنفلوانزا و کاهش خطر آلزایمر
جام جهانی نیروی جوانی بیشتری می‌خواهد
هر زمین صافی جای ساخت‌وساز نیست
شرط عجیب برای بخشش قاتل
مخاطبان غرق شناورسازی قیمت بلیت سینما
ایران رسما به چهارمین ابرقدرت جهان تبدیل شده است
کدام علائم زنگ خطر ابتلا به هانتا ویروس است؟
راهکار نوین محققان ایرانی برای تزریق دقیق انسولین
تعطیلی مدرسه پیرمرد‌ها
شعار سال، نقشه‌راه پساجنگ
آمریکا انتظار سرسختی از مذاکره‌کنندگان ایرانی را نداشت
ثبت‌نام کالابرگ برای جاماندگان تمدید شد
بخش قابل توجه توان موشکی ما استفاده نشده است
واتس‌اپ در این گوشی‌های اندرویدی از کار می‌افتد
آموزش امدادگری در روز‌های بحران
ببینید | لحظاتی از دومین حضور رهبر شهید در رسانه ملی
ببینید | شرط جالب برای بخشش قاتل

ببینید | شرط جالب برای بخشش قاتل

نیازمندی ها

سئو در مشهد
نرم افزار CRM
webone.co
فروشگاه انتخاب من
هتل های تهران
کمک به خیریه
میکروبلیدینگ ابرو
قیمت ضایعات آهن
مفتول سیاه
کوچینگ سازمانی
قیمت هبلکس
جک سقفی
خرید میز اداری مدرن
قیمت میلگرد
میز کنفرانس