Od wczoraj w sieci szaleje robak wykorzystujący dziurę w serverze MS SQL, powodując znaczne obciążenie. Najprawdopodobniej on właśnie był przyczyną sporych problemów, a chwilami nawet praktycznego odcięcia od Internetu państw azjatyckich – Korei i Japonii w szczególności.

Robak wysyła zapytania na port 1434/UDP. Sensownym rozwiązaniem jest wycięcie na wszystkich routerach szkieletowych ruchu przychodzącego i wychodzącego na ten port. Warto przyjrzeć się wątkowi na jego temat z listy bugtraq:http://online.securityfocus.com/archive/1/308327/2003-01-22/2003-01-28/1.

Archiwalny news dodany przez użytkownika: Winfried.
Kliknij tutaj by zobaczyć archiwalne komentarze.

Share →