SQL Slammer
SQL Slammer on vuonna 2003 löydetty tietokonemato, joka aiheutti rajuja palvelunestohyökkäyksiä ja täten hidasti merkittävästi maailmanlaajuista Internet-liikennettä.[1][2] SQL Slammer on historian nopeimiten levinnyt tietokonemato, joka levisi kymmeniin tuhansiin koneisiin ensimmäisen tunnin aikana.[3]
Mato hyödynsi puskurin ylivuotovirhettä Microsoft SQL Server 2000 ja Microsoft Desktop Engine (MSDE) -tietokantapalvelimissa.[2] Vaikka tietoturvapäivitys (MS02-039) oli julkaistu kuusi kuukautta aikaisemmin, monet yritykset eivät olleet vielä asentaneet sitä.[1] Useat ohjelmat ovat asentaneet Desktop Enginen hiljaisesti (kysymättä käyttäjältä).[2]
Lähteet
muokkaa- ↑ a b Microsoft Attacked by Worm, Too wired.com. 28.1.2003. Viitattu 1.11.2022. (englanniksi)
- ↑ a b c Worm:W32/Slammer f-secure.com. Viitattu 1.11.2022. (englanniksi)
- ↑ Roger A. Grimes: SQL Slammer 16 years later: Four modern-day scenarios that could be worse csoonline.com. 31.1.2019. Viitattu 1.11.2022. (englanniksi)