Numele viermei, Cum se târăsc râmele?
Sâmbătă, 25 ianuarieinternetul a fost lovit de un vierme de calculator nemilos numele viermei acum sub numele de SQL Slammer. Răspândirea extraordinar de repede pe internet printr-un bug într-o versiune a Microsoft SQL, se crede a fi infectat peste La nivel global, se presupune că a infectat peste Coreea de Sud, una dintre cele mai conectate țări din lume la acea vreme, a numele viermei o întrerupere de funcționare pe internet și pe telefonul mobil pentru 27 de milioane de oameni, în timp ce în Statele Unite, aproape toate ATM-urile Bank of America Cu toate că impactul viermelui a fost de scurtă durată, iminența acestui prejudiciu a fost critică.
A demonstrat un deficit de cunoaștere a securității cibernetice, răutatea și viteza atacurilor cibernetice și cât de conectată tehnologic este lumea. În"vânătorul de bug-uri" a dezvoltat în mod etic două metode numele viermei a ocoli mecanismele de prevenire construite într-o versiune a Microsoft SQL Server.
El a descoperit un defect și l-a raportat la Microsoft, pe care i-a asistat în găsirea unei corecții. Nu după mult timp, a fost dezvoltat un patch, ceea ce înseamnă că, atunci când acesta a vorbit mai târziu la o conferință Black Hat, el nu numai că a numele viermei măsură să avertizeze oamenii de defect, dar, de asemenea, a subliniat faptul că de acum un patch este disponibil.
Andi Moisescu schimbă numele firmei TRIST SRL în VESELIE SRL
El a spus că cei care nu au rezolvat vulnerabilitatea buffer overflow - în Microsoft SQL Server - ar fi în pericol de a fi infectați.
Numele viermei cum, ulterior, a fost dezvăluit, SQL Slammer, care a fost în valoare de doar octeți de cod asemănător unui scurt paragraf de text - s-a răspândit în cele din urmă prin intermediul acestui buffer overflow.
Odată ce un server a fost infectat, viermele se reproducea și identifica noi ținte numele viermei a le ataca. Procesul se repeta în milisecunde, permițând mai numele viermei sisteme să fie infectate aproape instantaneu. A fost la fel de virulent ca viermii vii.
In procesul de constituire a unei societati se urmeaza o serie de etape in egala masura de importante, care nu trebuiesc omise.
Restabilirea Fixarea pentru Slammer a fost relativ simplă; sistemele puteau fi restartate, iar, în cazul în care au fost instalate patch-uri, problema a fost numele viermei fixată. De asemenea, după cum își amintește Lysa Myerscercetător de securitate la ESET, deoarece SQL Slammer nu a conținut numele viermei și pentru că a existat doar in memorie - "o tehnica destul de nouă la momentul respectiv" - nu se scria direct pe disk.
Prin urmare, putea fi îndepărtat cu ușurință. Odată ce tehnicienii și experții în securitate au analizat ce s-a întâmplat, au răspuns cu metode de remediere.
SQL Slammer, deși a fost rezolvat în scurt timp, a relevat lacune.