MS SQL szerverek veszélyben

 

Egy 2018 májusa óta tartó malware kampányra (Vollgar) hívják fel a figyelmet kiberbiztonsági kutatók, amelynek során a támadók káros kódokat telepítenek MS SQL szerverekre. A Guardicore Labs szerint a támadók az internet felől elérhető, gyenge jelszóval védett SQL szerverekre vadásznak, az elmúlt hetek során pedig rendkívül aktívak voltak, naponta 2-3 ezer adatbázis szervert fertőztek meg. A kutatók közreadtak egy szkriptet is, ami rendszer adminok számára nyújthat segítséget annak megállapításában hogy a felügyeletük alatt álló adatbázisokat érintettek-e. A program a GitHub-on innen érhető el. A Guardicore igyekszik felhívni az üzemeltetők figyelmét minél erősebb jelszavak alkalmazására, ugyanis a mai számítási teljesítmények mellet a “próbálgatás-alapú” (brute force) jelszótörő támadások rendkívül hatékonyak.

(thehackernews.com)