पढ़ने का समय: 3 मिनट
यादगार की कोई भी सूची कम्प्यूटर वायरस SQL स्लैमर वायरस को शामिल करना होगा, 2003 में प्रकाशित किया गया था। मुझे यह निश्चित रूप से याद है। मैं उस समय यूपीएस आईटी के साथ था और हमारे पास इससे कई सर्वर थे।
वायरस नाम थोड़ा भ्रामक है क्योंकि इसमें SQL, डेटाबेस सिस्टम के लिए संरचित क्वेरी भाषा शामिल नहीं थी। यह Microsoft के SQL सर्वर डेटाबेस सिस्टम में बफर ओवरफ्लो के साथ एक समस्या का शोषण करता है। यह न केवल डेटाबेस को नीचे ला सकता है, बल्कि कुछ मामलों में, पूरे नेटवर्क को भी।
वायरस, वास्तव में एक कीड़ा था, उल्लेखनीय रूप से सरल था। इसने यादृच्छिक आईपी पते उत्पन्न किए और फिर उन पते पर खुद को भेजा। यदि SQL सर्वर रिज़ॉल्यूशन सेवा, एकल कंप्यूटर पर SQL सर्वर के कई उदाहरणों का समर्थन करने के लिए उपयोग किया जाता है, तो होस्ट संक्रमित हो जाता है। रिज़ॉल्यूशन सर्विसेज इंटरनेट डेटाग्राम, छोटे संदेश भेजने के लिए उपयोग किए जाने वाले एक यूडीपी पोर्ट को संचालित करती है जिसे तेजी से भेजा जा सकता है। बहुत तेजी से यह वायरस साबित होगा।
डेटाबेस सर्वर को दो तरीकों में से एक में विफल होने के लिए वायरस का उपयोग किया गया था। यह सिस्टम मेमोरी के कुछ हिस्सों को यादृच्छिक डेटा के साथ अधिलेखित करने का कारण बन सकता है जो सर्वर की सभी उपलब्ध मेमोरी का उपभोग करेगा। यह SQL सर्वर सेवा के सुरक्षा संदर्भ में कोड भी चला सकता है जो सर्वर को नीचे ला सकता है।
वायरस का एक तीसरा उपयोग "सेवा से इनकार" करने के लिए किया गया था। एक हमलावर पता बना सकता है ताकि एक SQL Server 2000 सिस्टम से आया दिखाई दे, और फिर इसे पड़ोसी SQL Server 2000 सिस्टम पर भेज दिया। इसने मैसेज एक्सचेंज की कभी न खत्म होने वाली श्रृंखला बनाई। दोनों सिस्टम पर संसाधनों को कम करना और प्रदर्शन को धीमा करना।
कुछ वायरस कभी भी इतनी जल्दी बहुत सार्वजनिक विघटन का कारण बनते हैं। यूनिवर्सिटी ऑफ़ इंडियाना के अनुसार वायरस और उसके प्रभाव का अध्ययन "कीड़ा की प्राथमिक विशेषता इसके प्रसार की असाधारण दर है। ऐसा अनुमान है कि यह रिलीज के दस मिनट के भीतर वैश्विक इंटरनेट संक्रमण के अपने पूर्ण स्तर पर पहुंच गया। इसकी अधिकतम (रविवार, 26 जनवरी को) दुनिया भर में लगभग 120,000 व्यक्तिगत कंप्यूटर संक्रमित थे और उन कंप्यूटरों ने 1 से अधिक टेराबिट / संक्रमण ट्रैफिक का दूसरा भाग उत्पन्न किया।
उन्होंने अनुमान लगाया कि पीक संक्रमण के कारण 15% इंटरनेट होस्ट वायरस के कारण अनुपलब्ध थे।
दक्षिण कोरिया में, अधिकांश उपयोगकर्ता लगभग 10 घंटे तक इंटरनेट का उपयोग नहीं कर सके। इसने बैंक ऑफ अमेरिका के एटीएम को बंद कर दिया और सिएटल में 911 प्रणाली के कारण हुए। इसने अकामाई के नेटवर्क को नीचे लाया, जिसने टिकटमास्टर और एमएसएनबीसी जैसी उच्च प्रोफ़ाइल कंपनियों के लिए वेब साइटों का संचालन किया। अपने टिकट प्रणाली के साथ मुद्दों के कारण कॉन्टिनेंटल एयरलाइंस को उड़ानें रद्द करनी पड़ीं।
अच्छी खबर थी वायरस को हटाने जवाब देने के लिए अपेक्षाकृत आसान था। स्मृति को साफ करना और प्रभावित बंदरगाहों को फ़ायरवॉल द्वारा रोकना आसान था। वास्तव में, Microsoft ने एक साल पहले अतिप्रवाह भेद्यता के लिए एक पैच जारी किया था। एक फिक्स डाउनलोड के लिए पहले से ही उपलब्ध था।
जो इस कहानी का एक दिलचस्प हिस्सा है। डेविड लीचफील्ड के वायरस की उत्पत्ति, एक शोधकर्ता, जिन्होंने समस्या की पहचान की और "अवधारणा का प्रमाण" कार्यक्रम बनाया। लीचफील्ड ने माइक्रोसॉफ्ट के लोगों के लिए अपने निष्कर्ष प्रस्तुत किए, जो दुर्भाग्य से, उन्हें प्रस्तुत करने और प्रसिद्ध वार्षिक ब्लैक हैट कॉन्फ्रेंस में अवधारणा के प्रमाण के साथ ठीक थे। यह माना जाता है कि रचनाकारों को उनकी प्रस्तुति से कोड और अवधारणा मिली।
Microsoft उसे ऐसा करने की अनुमति कैसे दे सकता है?
उन्होंने स्पष्ट रूप से इसे पुरानी खबर माना। उनके पास पैच आउट था और अगले संस्करण, SQL सर्वर 2005 पर काम करने में व्यस्त थे।
बेशक, इस घटना ने SQL Server 2005 की सुरक्षा पर ध्यान केंद्रित करने के लिए Microsoft के डिजिटल रियर एंड के तहत आग जलाई। यह काम किया क्योंकि दूरस्थ रूप से SQL सर्वर के साथ ऐसा कुछ भी नहीं हुआ है।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
