SQL Server bejelentkezési jelszó rossz jogosultságokkal
forrás Prim Online, 2003. július 28. 09:19
A Microsoft Commerce Server egy átfogó e-business alkalmazás. A Microsoft Commerce Server Microsoft SQL Serve-t használ a háttérben adatbázisnak. Az SQL szerver a bejelentkezési jelszót a registryben tárolja rossz jogosultságokkal, ha a hitelesítés SQL Server hitelesítésre van állítva.
A kódolt jelszó a registryben a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commerce Server cimen tarolódik egy bináris bejegyzésként, aminek a neve: ADMINDBPS. Ez a registry kulcs alapértelmezetten olvasható az összes felhasználó számára. Tehát visszafejthetik és megszerezhetik az SQL Server bejelentkezési jelszavát. Egy támadó a következő képpen használhatja ki a hibát:
-Megszerzi a titkosított jelszót a registryből.
-Elemzi a titkosítási algritmust és visszafejti a jelszót.
A jelszó megszerzése után a támadó teljes irányítással rendelkezik az SQL Server felett, így Commerce Server osszes adatahoz, mint például a tárolt hitelkártyaszámokhoz. Mivel a támadás csak lokálisan használható ki, a Microsoft nem ad ki javítást, csak a tudásbázisban említi meg a hibát.
B$H
bsh@tar.hu