SQL Slammer

SQL Slammer on vuonna 2003 löydetty tietokonemato, joka aiheutti rajuja palvelunestohyökkäyksiä ja täten hidasti merkittävästi maailmanlaajuista Internet-liikennettä.[1][2] SQL Slammer on historian nopeimiten levinnyt tietokonemato, joka levisi kymmeniin tuhansiin koneisiin ensimmäisen tunnin aikana.[3]

Mato hyödynsi puskurin ylivuotovirhettä Microsoft SQL Server 2000 ja Microsoft Desktop Engine (MSDE) -tietokantapalvelimissa.[2] Vaikka tietoturvapäivitys (MS02-039) oli julkaistu kuusi kuukautta aikaisemmin, monet yritykset eivät olleet vielä asentaneet sitä.[1] Useat ohjelmat ovat asentaneet Desktop Enginen hiljaisesti (kysymättä käyttäjältä).[2]

Lähteet

  1. a b Microsoft Attacked by Worm, Too wired.com. 28.1.2003. Viitattu 1.11.2022. (englanniksi)
  2. a b c Worm:W32/Slammer f-secure.com. Viitattu 1.11.2022. (englanniksi)
  3. Roger A. Grimes: SQL Slammer 16 years later: Four modern-day scenarios that could be worse csoonline.com. 31.1.2019. Viitattu 1.11.2022. (englanniksi)
Tämä artikkeli on tynkä. Voit auttaa Wikipediaa laajentamalla artikkelia.