Microsoft винит за случившиеся на прошлой неделе атаки хакеров на правительственные Web-сайты США системных администраторов. Они якобы не назначили адекватных паролей для защиты своих SQL-серверов.
Софтверный гигант уверен, что хакеру по имени Herbless удалось получить контроль над SQL-серверами, потому что системные администраторы не установили пароль для административного доступа. Сам Herbless опровергает это утверждение - по его словам, он написал новый код, который использует пробел в защите SQL-серверов. SQL-серверы могут работать в двух разных режимах: смешанной аутентификации и встроенной аутентификации. В смешанном режиме учетная запись администратора создается при полном доступе к среде SQL, для которого нужен пароль. Microsoft рекомендует использовать SQL-серверы, подключенные к Интернет, в режиме встроенной аутентификации, так как в этом случае степень защиты выше. Похоже, что сайты, атакованные хакером Herbless, работали в смешанном режиме с пустым паролем администратора.
Microsoft быстро отреагировала на утверждения Herbless и опубликовала свои рекомендации. Кроме эксплуатации подключенных к Интернет SQL-серверов только в режиме встроенной аутентификации, Microsoft рекомендует тем, кто все же работает в режиме смешанной аутентификации, назначать серьезные пароли для административного доступа.
Аналитик IDC Сандра Эдлер (Sandra Baccari Edler) согласна, что онлайновой защите следует уделять больше внимания, но уверена, что подобные атаки помогают предупредить об опасности других администраторов.
По материалам "ZDNet".
