Le ver Spida s’attaque aux serveurs SQL Server 7.0 de Microsoft. Sa méthode est primaire, puisqu’il profite tout simplement d’un mot de passe laissé par défaut lors de l’installation pour s’introduire sur le système. Il ne concernera donc que les administrateurs qui n’ont pas vraiment fait leur travail.

SQLSnake (Spida) prouve une fois encore qu’il n’y a guère besoin de parasites perfectionnés pour lancer une belle épidémie. La naïveté ou la méconnaissance des utilisateurs suffit bien souvent à ouvrir les portes d’un système.Spida balaie des plages d’adresses IP à la recherche de Microsoft SQL Server 7.0 dont l’administrateur a laissé le mot de passe système vide. L’oubli est courant, et depuis plusieurs mois déjà les pirates et au moins un autre ver (SQL Worm) connaissaient l’astuce. Et quelle astuce ! Il suffit de se connecter au port 1433 du serveur SQL, d’entrer le login sa et un mot de passe vide, pour accéder au système en temps qu’administrateur.Bien sûr, cela ne fonctionne qu’avec des serveurs dont l’administrateur est assez étourdi pour ne pas avoir changé le mot de passe par défaut, et assez inconscient pour ne pas filtrer le port 1433 sur son pare-feu. Spida compte ainsi sur une bonne dose de chance et pas mal d’erreurs humaines, et pourtant, ça marche. Plusieurs milliers de serveurs étaient infectés dans les premières heures de sa propagation, tandis que les éditeurs d’antivirus et le CERT donnaient l’alerte.Pour se protéger :La parade est simple : il suffit bien sûr de choisir un mot de passe robuste pour le compte sa et de filtrer correctement le port 1433 sur les firewall. A noter également que SQL Server 2000 est moins vulnérable à cette « erreur », car il prévient l’administrateur lorsque aucun mot de passe n’est sélectionné pour le compte sa.

Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Participez!

 Laisser un commentaire