هشدار مایکروسافت درخصوص بدافزار سرورهای SQL از طریق حمله بروت فورس این حملات با هدف بهرهبرداری از رمزهای عبور ضعیف مورد استفاده در سرورهای پایگاه داده SQL مایکروسافت که در بستر اینترنت هستند صورت میگیرد.
بررسیهای انجام شده توسط این شرکت، استفاده نادرست از ابزار کمکی به نام SQLPS.exe را نشان میدهد.
مهاجمان از sqlps.exe برای ایجاد یک حساب کاربری جدید استفاده میکنند که با اضافه کردن آن به نقش sysadmin، میتوانند کنترل کامل سرور SQL را به دست بگیرند.
محصولات تحت تأثیر:
تمام سرورهای پایگاه داده SQL مایکروسافت
توصیه امنیتی:
به مدیران MSSQL توصیه میشود که برای محافظت از سرورهای خود در برابر چنین حملاتی، سرورهای خود را در بستر اینترنت قرار ندهند و همچنین پیشنهاد میگردد:
همواره از رمز عبور قوی و پیچیده استفاده کنید.
اطمینان حاصل کنید که ثبت رویداد را فعال کردهاید.
همیشه از یک برنامه آنتیویروس قوی استفاده کنید.
همواره آخرین بروزرسانیهای امنیتی را برای کاهش خطر حمله اعمال کنید.
احراز هویت چند عامله را فعال کنید. مرکز تخصصی آپا دانشگاه رازی
@APARazi