1. MSSQL后门是什么?
MSSQL后门是利用MSSQL系统漏洞或者错误配置而实现的一种非法访问方式。黑客通过MSSQL后门可以轻易地获取数据库管理员权限,将数据库中的敏感信息进行窃取、篡改、甚至是破坏。MSSQL后门已经不是什么新闻,但是令人担忧的是,最近又出现了新的MSSQL后门漏洞。
2. 新的MSSQL后门漏洞是如何被发现的?
国家互联网应急中心近日发布了一份声明,披露了一种MSSQL后门漏洞(CVE-2021-28334)。据悉,这个漏洞的利用方式与2020年5月份曝光的“蓝鲸劫持”非常相似,使用的是sqlserveragent服务的高权限。
2.1 漏洞的具体利用方式
攻击者可以通过COM组件向sqlserveragent服务提交恶意的T-SQL代码,然后触发该代码的执行,由此实现对数据库的访问和控制。
--恶意代码,供参考
exec sp_configure 'show advanced options', 1;
reconfigure;
exec sp_configure 'xp_cmdshell', 1;
reconfigure;
xp_cmdshell 'net user hacker 123456 /add & net localgroup administrators hacker /add';
go
上述代码是一种非常常见的利用方式,攻击者通过该代码可以创建一个新的用户并将其添加到管理员组中,从而获取管理员权限。
3. 如何避免MSSQL后门漏洞?
对于MSSQL后门的防范,需要从多个方面入手。
3.1 更新补丁
对于已经发现的漏洞,厂商通常会发布相应的安全补丁,管理员需要及时将该补丁安装到系统中。
对于MSSQL后门的防范,需要及时关注微软官方发布的安全公告和补丁信息。例如,针对这个最新的漏洞CVE-2021-28334,微软已经发布了相应的补丁,建议管理员尽快升级。
3.2 加强安全配置
合理的安全配置可以减少MSSQL后门的攻击面。具体的措施包括:
1)关闭不必要的服务和端口;
2)限制端口的访问权限;
3)限制登录MSSQL的用户数量和权限等。
3.3 加强管理
强调员工的安全意识,采取一系列措施严格管理,可以有效地减少安全事故的发生。具体的措施包括:
1)加强对系统管理员的管理和监控;
2)规范密码策略;
3)定期备份和恢复数据;
4)限制外部接口等。
4. 总结
MSSQL后门的存在给数据库安全带来了巨大的威胁,需要管理员采取一系列有效的对策来防范该类漏洞的出现。在防范MSSQL后门的过程中,补丁更新、安全配置和管理都是非常重要的方面,需要管理员重视和加以实施。