Mis en ligne le 24/09/2002
Un worm, nom de code « Voyager Alpha Force », qui tire profit des mots de passe vide des administrateurs système SQL Server a été trouvé sur Internet. Le worm recherche un serveur SQL Server en scannant le port 1433 ...Cette information concerne Microsoft SQL Server 2000 (toutes les versions), SQL Server version 7.0, Microsoft Data Engine (MSDE) version 1.0.
Le Worm
Un worm, nom de code « Voyager Alpha Force », qui tire profit des mots de passe vide des administrateurs système SQL Server a été trouvé sur Internet. Le worm recherche un serveur SQL Server en scannant le port (point d’accès) 1433, qui est le port par défaut de SQL. Si le worm trouve un serveur, il essaie de se connecter à l’instance par défaut de ce serveur SQL Server avec un mot de passe SA vide (NULL). Si la connexion réussit, il diffuse l’adresse du serveur SQL Server non protégé sur un réseau IRC (Internet Relay Chat), puis essaie de charger et de lancer un fichier exécutable en provenance d’un site FTP aux Philippines. Se connecter au serveur SQL Server en tant qu’administrateur système permet à l’utilisateur d’accéder à l’ordinateur, et selon votre environnement particulier, d’accéder probablement aux autres ordinateurs également.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- 10 grandes tendances Business Intelligence
- 9 défis de transformation digitale !
- Intelligence Artificielle : DeepKube sécurise en profondeur les données des entreprises
- Stockage autonome, Evolutivité & Gestion intelligente, Pure Storage offre de nouvelles perspectives aux entreprises
- ActiveViam fait travailler les data scientists et les décideurs métiers ensemble
Les plus consultés sur iTPro.fr
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
- Crypto Crime 2026 : États et cybercriminels convergent vers une industrialisation des infrastructures
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
Articles les + lus
La bataille de la 6G se gagne dans la donnée en temps réel
Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Golden records : le socle oublié des projets IA
Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
À la une de la chaîne Data
- La bataille de la 6G se gagne dans la donnée en temps réel
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
- Golden records : le socle oublié des projets IA
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
