令人担忧:MSSQL后门又出现了!

1. MSSQL后门是什么?

MSSQL后门是利用MSSQL系统漏洞或者错误配置而实现的一种非法访问方式。黑客通过MSSQL后门可以轻易地获取数据库管理员权限,将数据库中的敏感信息进行窃取、篡改、甚至是破坏。MSSQL后门已经不是什么新闻,但是令人担忧的是,最近又出现了新的MSSQL后门漏洞。

2. 新的MSSQL后门漏洞是如何被发现的?

国家互联网应急中心近日发布了一份声明,披露了一种MSSQL后门漏洞(CVE-2021-28334)。据悉,这个漏洞的利用方式与2020年5月份曝光的“蓝鲸劫持”非常相似,使用的是sqlserveragent服务的高权限。

2.1 漏洞的具体利用方式

攻击者可以通过COM组件向sqlserveragent服务提交恶意的T-SQL代码,然后触发该代码的执行,由此实现对数据库的访问和控制。

--恶意代码,供参考

exec sp_configure 'show advanced options', 1;

reconfigure;

exec sp_configure 'xp_cmdshell', 1;

reconfigure;

xp_cmdshell 'net user hacker 123456 /add & net localgroup administrators hacker /add';

go

上述代码是一种非常常见的利用方式,攻击者通过该代码可以创建一个新的用户并将其添加到管理员组中,从而获取管理员权限。

3. 如何避免MSSQL后门漏洞?

对于MSSQL后门的防范,需要从多个方面入手。

3.1 更新补丁

对于已经发现的漏洞,厂商通常会发布相应的安全补丁,管理员需要及时将该补丁安装到系统中。

对于MSSQL后门的防范,需要及时关注微软官方发布的安全公告和补丁信息。例如,针对这个最新的漏洞CVE-2021-28334,微软已经发布了相应的补丁,建议管理员尽快升级。

3.2 加强安全配置

合理的安全配置可以减少MSSQL后门的攻击面。具体的措施包括:

1)关闭不必要的服务和端口;

2)限制端口的访问权限;

3)限制登录MSSQL的用户数量和权限等。

3.3 加强管理

强调员工的安全意识,采取一系列措施严格管理,可以有效地减少安全事故的发生。具体的措施包括:

1)加强对系统管理员的管理和监控;

2)规范密码策略;

3)定期备份和恢复数据;

4)限制外部接口等。

4. 总结

MSSQL后门的存在给数据库安全带来了巨大的威胁,需要管理员采取一系列有效的对策来防范该类漏洞的出现。在防范MSSQL后门的过程中,补丁更新、安全配置和管理都是非常重要的方面,需要管理员重视和加以实施。

数据库标签