> Data > Le Worm

Le Worm

Data - Par iTPro.fr - Publié le 24 juin 2010

Mis en ligne le 24/09/2002
Un worm, nom de code « Voyager Alpha Force », qui tire profit des mots de passe vide des administrateurs système SQL Server a été trouvé sur Internet. Le worm recherche un serveur SQL Server en scannant le port 1433 ...Cette information concerne Microsoft SQL Server 2000 (toutes les versions), SQL Server version 7.0, Microsoft Data Engine (MSDE) version 1.0.

Le Worm

Un worm, nom de code « Voyager Alpha Force », qui tire profit des mots de passe vide des administrateurs système SQL Server a été trouvé sur Internet. Le worm recherche un serveur SQL Server en scannant le port (point d’accès) 1433, qui est le port par défaut de SQL. Si le worm trouve un serveur, il essaie de se connecter à  l’instance par défaut de ce serveur SQL Server avec un mot de passe SA vide (NULL). Si la connexion réussit, il diffuse l’adresse du serveur SQL Server non protégé sur un réseau IRC (Internet Relay Chat), puis essaie de charger et de lancer un fichier exécutable en provenance d’un site FTP aux Philippines. Se connecter au serveur SQL Server en tant qu’administrateur système permet à  l’utilisateur d’accéder à  l’ordinateur, et selon votre environnement particulier, d’accéder probablement aux autres ordinateurs également.

Téléchargez cette ressource

Guide de Cyber-résilience pour Microsoft 365

Guide de Cyber-résilience pour Microsoft 365

La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.

Les plus consultés sur iTPro.fr

A lire aussi sur le site

À la une de la chaîne Data