Microsoft'tan yeni bir açık daha!

CHIP Online
25-12-2008, 13:00   |  #1  
CHIP Online avatarı
OP www.chip.com.tr
Teşekkür Sayısı: 26
36,771 mesaj
Kayıt Tarihi:Kayıt: Oca 2004

MS'in son zamanlarda ortaya çıkan güvenlik açıklarına bir yenisi daha eklendi. Bu sefer kurban kim?

Okumak için: https://www.chip.com.tr/konu/Micr ... cik-daha_10173.html

Güvenlik açıkları nedeniyle zor günler yaşayan Microsoft, şimdi de veri tabanı yazılımı olan MS SQL'de ortaya çıkan bir hata nedeniyle sıkıntıda. Microsoft'un yaptığı açıklamaya göre hata, sisteme erişebilmiş art niyetli kullanıcıların MSDE 2000 ve SQL Server 2005 Express sürümlerinde yer alan "sp_replwritetovarbin" adlı bir stored procedure'den kaynaklanıyor. Art niyetli kullanıcıların bu hatayı kullanarak SQL injection olarak bilinen yöntemle saldırı gerçekleştirerek veri tabanının kontrolünü ele geçirebiliyorlar.

Problemi inceleyen güvenlik firması SEC Consult Vulnerabilty Lab, hatadan MS SQL Server 7 SP4, MS SQL Server 2005 SP3 ve MS SQL Server 2008 kullanıcılarının etkilenmeyeceklerini açıkladı. Şimdiye kadar bu açıktan kaynaklanan bir saldırının kaydedilmediğini söyleyen güvenlik firması DigiTrust Group yetkilisi Marc Maiffret; "Diğer açıkları düşünecek olursak bu hatanın düşük bir risk taşıdığını söyleyebiliriz. Şu anda Windows sistemine saldırmak için çok daha etkili yöntemler bulunabilir". diye konuştu.

Tüm konu: Microsoft'tan yeni bir açık daha!

Kaynak: www.chip.com.tr

Tartışıyoruz: Sizce bu açıkla veri tabanı güvenliği için ek önlemler üretmek gerekecek mi?

ZyberEx
25-12-2008, 14:59   |  #2  
Taze Üye
Teşekkür Sayısı: 0
10 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

Evet Bence Gerekebilir .
Fakat MSSQL Kullanan Hiç Kimseyi Tanımıyorum Görmedim de :)

Selçuk İslamoğlu
25-12-2008, 17:58   |  #3  
Selçuk İslamoğlu avatarı
CHIP Online
Teşekkür Sayısı: 73
4,133 mesaj
Kayıt Tarihi:Kayıt: Ağu 2003
ZyberEx
Evet Bence Gerekebilir .
Fakat MSSQL Kullanan Hiç Kimseyi Tanımıyorum Görmedim de :)
Şu anda bir MSSQL veritabanına mesaj atmış bulunuyorsun :)

physfg
25-12-2008, 18:12   |  #4  
Yıllanmış Üye
Teşekkür Sayısı: 0
1,686 mesaj
Kayıt Tarihi:Kayıt: Eki 2008
Selçuk İslamoğlu
Şu anda bir MSSQL veritabanına mesaj atmış bulunuyorsun :)
ehe ehe anında cevap şşovvAlkış

Fattur
25-12-2008, 18:44   |  #5  
Yıllanmış Üye
Teşekkür Sayısı: 1
5,768 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

hehehe.U busted :D

Toxic
25-12-2008, 19:08   |  #6  
Yıllanmış Üye
Teşekkür Sayısı: 0
3,600 mesaj
Kayıt Tarihi:Kayıt: Tem 2008
Selçuk İslamoğlu
Şu anda bir MSSQL veritabanına mesaj atmış bulunuyorsun :)
AlkışAlkış