Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / SQL Slammer al descubierto

SQL Slammer al descubierto

Por Leave a Comment

Se publica un interesantísimo artículo describiendo el funcionamiento
del gusano «SQL Slammer», que arrasó Internet el pasado Enero en apenas
10 minutos.

El «SQL Slammer» es un gusano para entornos Microsoft Windows que
aprovecha una vulnerabilidad de las bases de datos SQL de Microsoft.
Este gusano, de apenas 376 bytes de longitud, causó una auténtica
pesadilla el sábado 25 de Enero de 2003, barriendo Internet en pocos
minutos, colapsando líneas de datos y redes de área local, bloqueando
conmutadores y haciendo saltar todas las alarmas.

Hispasec se hizo eco del hecho casi en tiempo real, y hemos publicado
varios boletines en este mismo medio. En concreto el artículo de
Bernardo Quintero publicado el día 27 merece una relectura veraniega. En
esta ocasión, sin embargo, nos hacemos eco de un interesante artículo
publicado en la revista «Wired».

El artículo, cinco meses después de lo ocurrido, ofrece un punto de
vista simple y divulgativo. Lectura veraniega interesante, asequible
para todos los públicos.

Jesús Cea Avión
jcea@hispasec.com

Más información:

SQL Slammer al descubierto
http://barrapunto.com/article.pl?sid=03/06/07/2125251

Slammed!
An inside view of the worm that crashed the Internet in 15 minutes.
http://www.wired.com/wired/archive/11.07/slammer.html

Wired To Publish Slammer Source Code
http://slashdot.org/article.pl?sid=03/06/06/0445215

26/01/2003 – Alerta: Gusano para MS-SQL
http://www.hispasec.com/unaaldia/1554

27/01/2003 – Lecciones del gusano MS-SQL
http://www.hispasec.com/unaaldia/1555

SAPPHIRE WORM CODE DISASSEMBLED
http://www.eeye.com/html/Research/Flash/sapphire.txt

El Sapphire/Slammer SQL Worm, untando al planeta
http://barrapunto.com/article.pl?sid=03/02/01/1439204

Wired to publish Slammer code
http://www.theregister.co.uk/content/56/31083.html

Wired magazine story to detail Slammer Web attack
http://www.forbes.com/technology/newswire/2003/06/05/rtr992583.html

Slammed
http://paulboutin.weblogger.com/2003/06/04

WIRED GIVES VIRUS CODE TO SLAMMER
http://nypost.com/technology/443.htm

Analysis of the Sapphire Worm – A joint effort of CAIDA, ICSI, Silicon
Defense, UC Berkeley EECS and UC San Diego CSE
http://www.caida.org/analysis/security/sapphire/

CERT® Advisory CA-2003-04 MS-SQL Server Worm
http://www.cert.org/advisories/CA-2003-04.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.