正當國人在準備歡慶春節之際,一個專門透過微軟SQL 2000系統漏洞之SQL Slammer蠕蟲在上週末(2003/1/25)蔓延全世界,並造成嚴重的災情。根據CNN報導,單單上週末,該蠕蟲就已造成美國銀行超過13000部提款機無法正常提供提領服務、加拿大皇家商銀ATM系統完全停擺、韓國電信業者Korea Telecom Freetel, SK Telecom等ISP網路服務幾乎完全癱瘓,甚至美國國務院等政府機關網路亦遭受猛烈攻擊等情況。而在這一波攻擊中,台灣當然也不例外,各大ISP、校園學術網路,尤其是各家線上遊戲服務更是從週六(1/25)下午就陸續發生連線困難、斷線的情況。精誠公司資訊安全監控中心表示,SQL Slammer蠕蟲的攻擊威力與2001年造成全球重大損失的「Code Red紅色警戒蠕蟲」相較之下有過之而無不及。 本次SQL Slammer蠕蟲主要針對微軟安全公報MS02-039中所發布的數個SQL Database安全漏洞進行攻擊,一旦得逞,即可透過此漏洞執行並常駐在系統記憶體中,以躲避防毒軟體的偵測,並隨機產生一組IP,並與該IP主機之1434/udp 建立連線,進而產生一傳十、十傳百的效應。另外,部分遭SQL Slammer蠕蟲感染的主機,會瞬間產生將近每秒50 MBit/sec的攻擊封包,造成企業網路擁塞甚至斷線。 微軟已於2002年7月24日公布SQL相關漏洞,並於2003年1月17日公布其修補程式,而美國SANS/FBI亦早於去年底將該漏洞列入全球20大漏洞之一。然而由於多數企業欠缺完善的弱點評估管理機制,且網路與系統管理人員多半未能即時修補該漏洞,進而導致該蠕蟲有機可乘。精誠公司資訊安全顧問林宗瀛特別強調:「SQL Slammer乃是利用1434/udp進行攻擊,一般入侵偵測系統僅能針對使用TCP通訊協定的攻擊手法進行阻斷,故入侵偵測系統目前僅能偵測到SQL Slammer的攻擊行為,而無法有效阻絕SQL Slammer的攻擊。因此最有效的安全防護策略是盡快進行漏洞修補,並搭配防火牆阻隔使用1434/udp的網路連線。」 有鑑於此,精誠公司資訊安全監控中心特別針對該蠕蟲提出完整的補救辦法。請參考網址:htt://www.sysware.com.tw 精誠公司資訊安全事業部協理張輝觀特別提出警告:「此次SQL Slammer蠕蟲攻擊事件只是前兆,恐怕後續仍有更大規模的攻擊事件。精誠特別針對企業用戶提供FoundScan免費安全檢測服務,以正確迅速的漏洞掃描機制,協助企業找出SQL Slammer蠕蟲專門攻擊的相關漏洞。除此之外,為避免駭客再度利用已知漏洞發動攻擊,精誠亦於本次免費安全檢測服務中,加入SANS/FBI 全球20大安全漏洞檢測項目,以預防重於治療為出發點,協助企業及時發現致命的已知漏洞並提供完整的解決方案。」
您如有更進一步的問題,請洽精誠公司防駭熱線(02)2368-6171 分機1356或email: eugenelin@sysware.com.tw
- 新聞稿有效日期,至2003/02/27為止
聯絡人 :林先生 聯絡電話:23686171#1356 電子郵件:eugenelin@sysware.com.tw
上一篇:NetIQ旗艦產品「訪客關係管理工具」支援BEA解決方案
下一篇:艾揚iPush Server在e-Automation應用與展示研討會
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|