Thời gian đọc: 3 phút
Bất kỳ danh sách đáng nhớ nào virus máy tính sẽ phải bao gồm virus SQL Slammer, được tung ra vào năm 2003. Tôi chắc chắn nhớ nó. Lúc đó tôi đang làm việc với UPS IT và chúng tôi có nhiều máy chủ bị hỏng.
Tên virus gây hiểu lầm một chút vì nó không liên quan đến SQL, Ngôn ngữ truy vấn có cấu trúc cho hệ thống cơ sở dữ liệu. Nó đã khai thác một sự cố với lỗi tràn bộ đệm trong hệ thống cơ sở dữ liệu SQL Server của Microsoft. Nó không chỉ có thể phá hủy cơ sở dữ liệu mà trong một số trường hợp, toàn bộ mạng.
Virus, thực ra là một con sâu, rất đơn giản. Nó tạo ra các địa chỉ IP ngẫu nhiên và sau đó tự gửi đến các địa chỉ đó. Nếu SQL Server Resolution Service, được sử dụng để hỗ trợ nhiều phiên bản SQL Server trên một máy tính, máy chủ sẽ bị nhiễm. Dịch vụ phân giải vận hành một cổng UDP được sử dụng để gửi biểu đồ dữ liệu Internet, các tin nhắn nhỏ có thể được gửi nhanh chóng. Rất nhanh chóng như virus này sẽ chứng minh.
Vi rút đã được sử dụng để khiến máy chủ cơ sở dữ liệu bị lỗi theo một trong hai cách. Nó có thể khiến các phần của bộ nhớ hệ thống bị ghi đè bằng dữ liệu ngẫu nhiên sẽ tiêu tốn tất cả bộ nhớ có sẵn của máy chủ. Nó cũng có thể chạy mã trong ngữ cảnh bảo mật của dịch vụ SQL Server có thể làm hỏng máy chủ.
Lần sử dụng thứ ba của vi-rút là tạo ra “Từ chối dịch vụ”. Kẻ tấn công có thể tạo địa chỉ để dường như đến từ một hệ thống SQL Server 2000, sau đó gửi địa chỉ đó đến hệ thống SQL Server 2000 lân cận. Điều này tạo ra một chuỗi trao đổi tin nhắn không bao giờ kết thúc, tiêu tốn tài nguyên trên cả hai hệ thống và làm chậm hiệu suất.
Rất ít vi rút đã từng gây ra sự gián đoạn công khai nhanh chóng như vậy. Theo một nghiên cứu của Đại học Indiana về vi rút và tác động của nó “Đặc điểm cơ bản của sâu là tốc độ lây lan bất thường của nó. Người ta ước tính rằng nó đã đạt đến mức độ lây nhiễm Internet toàn cầu trong vòng mười phút sau khi phát hành. Ở mức tối đa (đạt được vào Chủ nhật, ngày 26 tháng 120,000), khoảng 1 máy tính cá nhân trên toàn thế giới đã bị lây nhiễm và những máy tính đó đã tạo ra tổng lưu lượng lây nhiễm hơn XNUMX terabit / giây ”.
Họ ước tính rằng lúc cao điểm bị lây nhiễm, 15% máy chủ Internet không thể truy cập được do vi rút.
Tại Hàn Quốc, hầu hết người dùng không thể truy cập Internet trong khoảng 10 giờ. Nó đã làm sập các máy ATM của Ngân hàng Mỹ và khiến hệ thống 911 ở Seattle ngừng hoạt động. Nó đã phá hủy mạng lưới của Akamai, người điều hành các trang web cho các công ty nổi tiếng như Ticketmaster và MSNBC. Hãng hàng không Continental đã phải hủy chuyến bay vì các vấn đề với hệ thống bán vé của hãng.
Tin tốt là loại bỏ vi rút tương đối dễ dàng để phản hồi. Dễ dàng xóa khỏi bộ nhớ và ngăn chặn bằng cách tạo tường lửa cho các cổng bị ảnh hưởng. Trên thực tế, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật một năm trước đó. Đã có bản sửa lỗi để tải xuống.
Dẫn đến một phần thú vị của câu chuyện này. Nguồn gốc của virus là do David Litchfield, một nhà nghiên cứu, người đã xác định được vấn đề và tạo ra một chương trình “bằng chứng về khái niệm”. Litchfield đã trình bày những phát hiện của mình với những người tại Microsoft, những người không may là đã đồng ý với việc anh ấy trình bày chúng và bằng chứng về khái niệm tại hội nghị Black Hat hàng năm nổi tiếng. Người ta cho rằng những người sáng tạo đã lấy mã và khái niệm từ bài thuyết trình của anh ấy.
Làm thế nào Microsoft có thể cho phép anh ta làm điều đó?
Họ dường như nghĩ về nó như một tin cũ. Họ đã vá xong và đang bận rộn làm việc trên phiên bản tiếp theo, SQL Server 2005.
Tất nhiên, sự cố đã thắp lên ngọn lửa dưới hậu phương kỹ thuật số của Microsoft để tập trung vào bảo mật cho SQL Server 2005. Nó hoạt động vì không có điều gì từ xa như thế này đã xảy ra với SQL Server kể từ đó.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
