HOME > 게시판 > 공지사항
게시판| 공지사항
 
작성일 : 03-01-26 22:52
[긴급]SQL서버웜대응및조치방법-certcc.or.kr
 글쓴이 : 관리자
조회 : 4,622  

[긴급] SQL 서버 웜 대응 및 조치 방법

 
 


네트워크 관리자는 방화벽과 라우터를 통해 MS-SQL 서버가 사용하는 UDP 1434 포트를 차단한다.

SQL 서버 관리자는 SQL 서버 Patch를 다음의 순서에 따라 수행한다.

1.

아래의 링크를 통해 MS SQL Server 2000 SP3를 다운로드 한다.

 

 

       

 

2.

SQL 서버의 네트워크 라인을 분리한다.

3.

컴퓨터를 재시작(Reboot)한다.

※ 현재 문제가 되고 있는 웜은 메모리 상주형이므로, 컴퓨터를 재시작하여 웜을 제거할 수 있다.

4.

Windows 작업관리자(Ctrl+Alt+Del)의 프로세스 탭에서 "sqlservr.exe"를 중지시킨다.

('sqlserver.exe'선택 → "프로세스 끝내기" 버튼 클릭)

5.

1에서 다운로드한 MS SQL Server 2000 SP3를 설치한다.

※ MS-SQL 서비스 팩이 설치되어 있지 않은 경우라 하더라도, SP3만을 설치하면 된다.

6.

네트워크 라인을 연결한 후, 컴퓨터를 재시작(Reboot)한다.

7.

네트웍상에 존재하는 취약한 버전의 SQL 시스템 체크

※ 아래의 스캔 프로그램을 사용하여 내부 네트웍 대역내의 SQL서버의 패치여부를 확인할 수 있다.

http://www.eeye.com/html/Research/Tools/SapphireSQL.html

 

네트워크 관리자는 UDP 1434 포트를 통해 대용량의 패킷이 유입되는지를 확인한다.

 

※ 위의 순서를 따라 주길 바란다. 위의 순서를 무시할 경우에 패치가 제대로 이루어지지 않을 수 있다.

 

신종 MS-SQL 웜 상세 정보 보기


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기