„In den meisten Fällen ist es einfacher für mich, mit den Hackern so lange Russisches Roulette zu spielen, bis jemand auf unseren Server vordringt“, so Beier.
Im Fall von SQL Slammer schien Microsoft das Richtige getan zu haben. Das Unternehmen hatte die Kunden bereits vor sechs Monaten über die Schwachstelle informiert und Patches bereitgestellt – als kumulativer Patch (ein Software-Update mit allen aktuellen Patches) sowie im aktuellen Service Pack für Microsoft SQL Server 2000.
Aber diesmal ging sogar bei Microsoft im eigenen Haus etwas schief.
„Gegen 22:00 Uhr (PST, an dem besagten Freitag) nahm der Traffic im Unternehmensnetzwerk sprunghaft dramatische Ausmaße an, wodurch schließlich der gesamte Verkehr fast zum Erliegen kam“, so das Memo von Carlson. „Der Grund scheint nach derzeitigen Erkenntnissen eine Virus-Attacke auf SQL zu sein.“
Am Samstag war auch der Windows XP Activation-Service von Microsoft nicht zu erreichen – und zwar nicht deshalb, weil die Server selbst befallen waren, sondern weil das interne Netzwerk des Unternehmens mit Datenmüll überschwemmt war, so Rick Devenuti, CIO des Software-Riesen in einem Interview am Montag.
„Wir sind nicht sicher, wie der Virus in unser Netzwerk gelangt ist“, erklärte er.
Dass das Unternehmen SQL Server auch auf Desktops einsetze, sei nichts Besonderes, fügte er hinzu. Viele Entwickler ließen diese Datenbank auf ihren PCs laufen. Und auf anderen Testrechnern seien verwundbare Datenbanken als Replikate von Kundennetzwerken installiert. Devenuti konnte allerdings keine Auskunft geben, wie der Wurm in das System gelangt war und diese Server beeinträchtigte.
„Da reicht ein einziger Rechner aus, um hineinzukommen“, sage er. „Es ist schwierig, jeden Rechner jederzeit zu 100% zu patchen. Wir arbeiten hart daran, die Patch-Verwaltung zu vereinfachen. Aber 100% sind eine hohe Messlatte – diesmal haben wir sie nicht erreicht.“
Page: 1 2
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.