|
|
Thema: |
In unserer Helpline weisen wir auf eine
Sicherheitslücke in der MSDE (Microsoft Database Engine) und der
SSDE (SQL Server Desktop Engine) hin, die durch einen ungeschützten
"sa"-Account verursacht wird werden. Dadurch ist es böswilligen
Hackern möglich, sich über eine Internet-Verbindung Zugang zu
Daten zu verschaffen, die mit der MSDE/der SSDE verwalten werden.
Wir zeigen Ihnen, wie Sie diese beiden Server-Anwendungen mit Hilfe
des Kommandozeilen-Tools OSQL.EXE absichern können. Dadurch lässt
sich die Prüfung auf "sa"-Accounts, die ohne Passwort
laufen, wirksam unterbinden. Inzwischen sind allerdings Meldungen
aufgetaucht, denen zufolge über Internet-Verbindungen der "sa"-Account
von eventuell laufenden SQL Servern, MSDEs oder SSDEs mit
sogenannten "Denial of Service"-Attacken bombardiert
werden. Dahinter stecken Tools, die ununterbrochen Anfragen an eine
Server-Anwendung senden, diese so zu 100% auslasten und für den
"normalen" Betrieb unbrauchbar machen. Konkret sehen diese
DoS-Attacken so aus, dass von verschiedenen Rechnern aus Anfragen an
den "sa"-Account von SQL Server, MSDE und SSDE mit
wechselnden Passwörtern gesendet werden. Die Hacker erhoffen sich,
dadurch früher oder später einen Zugang zu den Server-Anwendungen
zu erhalten und Daten ausspähen oder Konfigurationen ändern zu können.
Die verschickten Passwörter entsprechen unter anderem häufig
benutzten Passwörtern in Form von Mädchen-, Spitz- oder Tiernamen,
Auto-, Zigaretten-, PC- oder HiFi-Marken beziehungsweise werden zufällig
aus Zeichen-/Wort-Kombinationen zusammengesetzt. Auf der sicheren
Seite sind Sie, wenn Ihre Passwörter aus Zufallsfolgen mit
Sonderzeichen bestehen - diese lassen sich nur schwer knacken. Ausserdem
empfiehlt sich der Einsatz einer Firewall, die den TCP/IP-Port 1433
nach aussen abblockt - über diesen Port nehmen SQL Server, MSDE und
SSDE die Anfragen entgegen beziehungsweise senden Daten und
Antworten zurück. Der Einsatz einer Firewall vermittelt nach aussen
den Eindruck, dass weder SQL Server noch MSDE/SSDE im Einsatz sind,
so dass die DoS-Attacken auf andere Systeme verlagert werden. |
|