Ostrom alatt áll az SQL Server

​A Microsoft olyan támadások elszaporodására hívta fel a figyelmet, amelyek kifejezetten a gyengén védett SQL Server kiszolgálókat veszélyeztetik.
 

Az adatbázisokat kiszolgáló számítógépek mindig is kiemelt célpontjai voltak a kiberbűnözőknek, akiket számos tényező motivál az ilyen rendszerek ostromlása során. Így például az adatlopás és a szolgáltatásmegtagadás is szerepel a céljaik között. Az előbbi révén teljes adatbázisokhoz szerezhetnek hozzáférést, illetve azokat akár manipulálhatják is. Az utóbbi esetben pedig komoly fennakadásokat okozhatnak az üzleti folyamatokban, illetve a termelésben.
 
A Microsoft biztonsági csapata folyamatosan monitorozza és elemzi egyebek mellett az adatbázis-kiszolgálókat sújtó támadásokat is. Az utóbbi időszakban pedig annyi ilyen jellegű támadásról szerzett tudomást, hogy végül egy figyelemfelhívó közleményt adott ki a növekvő kockázatok miatt.
 
A vállalat szerint az utóbbi hetekben elsősorban olyan támadások kerültek előtérbe, amelyek a teljesen legális (SQL Serverhez tartozó) sqlps.exe eszköz adta lehetőségekkel élnek vissza. Az alvilági akciók olyan kiszolgálók ellen irányulnak, amelyek az internet felől elérhetők, és gyenge jelszavak védik azokat. Alapesetben most nincs szó különféle szoftveres sérülékenységek kihasználásáról, mivel az elkövetők hagyományosnak mondható, brute force módszerekkel igyekeznek kipuhatolni a hitelesítő adatokat.