وقت القراءة: 3 دقائق
أي قائمة لا تنسى فيروسات الكمبيوتر يجب أن يتضمن فيروس SQL Slammer ، الذي تم إطلاقه في 2003. بالتأكيد أتذكره. كنت مع UPS IT في ذلك الوقت وكان لدينا العديد من الخوادم تنخفض منه.
اسم الفيروس مضلل بعض الشيء لأنه لا يتضمن SQL ، لغة الاستعلام الهيكلية لأنظمة قواعد البيانات. استغل مشكلة مع تجاوزات المخزن المؤقت في نظام قاعدة بيانات Microsoft SQL Server. لا يمكنها فقط إسقاط قاعدة البيانات ، ولكن في بعض الحالات ، شبكات كاملة.
كان الفيروس ، في الواقع دودة ، بسيطًا بشكل ملحوظ. أنتج عناوين IP عشوائية ثم أرسل نفسه إلى هذه العناوين. إذا كانت خدمة حل SQL Server ، المستخدمة لدعم مثيلات متعددة من SQL Server على جهاز كمبيوتر واحد ، يصبح المضيف مصابًا. تشغل خدمات الحل منفذ UDP المستخدم لإرسال مخططات بيانات الإنترنت ، وهي رسائل صغيرة يمكن إرسالها بسرعة. بسرعة كبيرة كما يثبت هذا الفيروس.
تم استخدام الفيروس للتسبب في فشل خادم قاعدة البيانات بإحدى طريقتين. قد يتسبب في الكتابة فوق أجزاء من ذاكرة النظام ببيانات عشوائية تستهلك كل ذاكرة الخادم المتاحة. ويمكنه أيضًا تشغيل التعليمات البرمجية في سياق الأمان الخاص بخدمة SQL Server التي قد تؤدي إلى تعطل الخادم.
الاستخدام الثالث للفيروس هو إنشاء "رفض الخدمة". يمكن للمهاجم إنشاء عنوان بحيث يبدو أنه يأتي من نظام SQL Server 2000 ، ثم يرسله إلى نظام SQL Server 2000 مجاور. أدى هذا إلى إنشاء سلسلة لا تنتهي من تبادل الرسائل ، واستهلاك الموارد على كلا النظامين وتباطؤ الأداء.
قلة من الفيروسات سببت الكثير من الاضطراب العام بسرعة كبيرة. وفقا لدراسة أجرتها جامعة إنديانا عن الفيروس وتأثيره “السمة الأساسية للدودة هي معدل انتشارها غير العادي. تشير التقديرات إلى أنها وصلت إلى المستوى الكامل لعدوى الإنترنت العالمية في غضون عشر دقائق من إطلاقها. في الحد الأقصى (الذي تم الوصول إليه يوم الأحد ، 26 يناير) ، تم إصابة ما يقرب من 120,000 جهاز كمبيوتر فردي في جميع أنحاء العالم وأنتجت أجهزة الكمبيوتر هذه إجماليًا يزيد عن 1 تيرابايت / ثانية من حركة الإصابة ".
وقدروا أنه في ذروة الإصابة لم يكن الوصول إلى 15٪ من مضيفي الإنترنت بسبب الفيروس.
في كوريا الجنوبية ، لم يتمكن معظم المستخدمين من الوصول إلى الإنترنت لمدة 10 ساعات تقريبًا. أسقطت أجهزة الصراف الآلي لبنك أمريكا وتسببت في انقطاع نظام 911 في سياتل. أسقطت شبكة Akamai ، التي تدير مواقع الويب لشركات بارزة مثل Ticketmaster و MSNBC. اضطرت شركة كونتيننتال إيرلاينز لإلغاء الرحلات بسبب مشاكل في نظام التذاكر.
الخبر السار هو إزالة الفيروس كان من السهل نسبيا الاستجابة. كان من السهل تنظيفها من الذاكرة ومنعها بواسطة جدار الحماية للمنافذ المتأثرة. في الواقع ، أصدرت Microsoft تصحيحًا للضعف الفائض قبل عام. كان الإصلاح متاحًا بالفعل للتنزيل.
مما يؤدي إلى جزء مثير للاهتمام من هذه القصة. أصل الفيروس لديفيد ليتشفيلد ، الباحث ، الذي حدد المشكلة وخلق برنامج "إثبات المفهوم". قدم Litchfield النتائج التي توصل إليها إلى الأشخاص في Microsoft الذين كانوا ، لسوء الحظ ، على ما يرام معه في تقديمها وإثبات المفهوم في مؤتمر Black Hat السنوي الشهير. من المفترض أن المبدعين حصلوا على الرمز والمفهوم من عرضه.
كيف تسمح له مايكروسوفت بذلك؟
يبدو أنهم فكروا في الأمر كخبر قديم. كان لديهم التصحيح وكانوا مشغولين بالعمل على الإصدار التالي ، SQL Server 2005.
بالطبع ، أشعل الحادث حريقًا تحت النهاية الخلفية الرقمية لـ Microsoft للتركيز على الأمان لـ SQL Server 2005. نجح ذلك لأنه لم يحدث شيء عن بعد مع SQL Server منذ ذلك الحين.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
