database.sarang.net
UserID
Passwd
Database
DBMS
MySQL
PostgreSQL
Firebird
Oracle
Informix
Sybase
ㆍMS-SQL
DB2
Cache
CUBRID
LDAP
ALTIBASE
Tibero
DB 문서들
스터디
Community
공지사항
자유게시판
구인|구직
DSN 갤러리
도움주신분들
Admin
운영게시판
최근게시물
MS-SQL News 700 게시물 읽기
 News | Q&A | Columns | Tutorials | Devel | Files | Links
No. 700
마이크로소프트 SQL 서버 2000의 'Resolution Service' 취약성
작성자
정재익(advance)
작성일
2003-01-26 00:37:11
조회수
13,820

마이크로소프트 SQL 서버 2000의 'Resolution Service' 취약성

 

안철수연구소 [2002/08/06] 조회수:3015

 

ASEC® Advisory SA-2002-072

최초 작성일 : 2002/07/30

마지막 개정 : 2002/07/30 14:20:00

위험 수준 : 높음

 

 

◈ 제목

마이크로소프트 SQL 서버 2000의 'Resolution Service' 취약성

 

◈ 개요

마이크로소프트사의 SQL 서버 2000과 MSDE 2000 버전에서는 같은 물리적인 시스템에서 SQL 서버의 또 다른 복사본인 '인스턴스' 생성이 가능하다. 각 인스턴스는 별개의 서버로 다른 역할을 담당할 수 있다.

 

하지만 '인스턴스'에 포트를 할당해 주고 클라이언트 요청을 받아들일 수 있도록 처리해 주는 'Resolution Service'에 세 가지 보안 취약점이 존재한다.

 

◈ 공격유형

버퍼오버플로우

서비스거부(Denial Of Service)

 

◈ 해당시스템

마이크로소프트 SQL 서버 2000

마이크로소프트 데스크탑엔진(MSDE) 2000

 

◈ 영향

Resolution Service'에 조작된 패킷을 전송할 경우, 공격자는 임의의 코드를 실행할 수 있으며, 또한 지속연결 기능을 이용한 서비스거부상태- DoS(Denial Of Service)가 가능하다.

 

◈ 설명

마이크로소프트의 SQL 서버 2000에 존재하는 취약점은 'Resolution Service'와 관련된 것으로 세 가지 취약점이 있다. 취약점은 크게 버퍼오버플로우와 서비스거부공격으로 나눌 수 있다. 기본적으로 SQL 서버는 세션을 위한 포트로 TCP 1433번을 할당하게 되며, 다른 인스턴스들은 이 포트를 사용할 수 없게 된다.

 

인스턴스 또한 통신을 하기 위해서는 포트가 할당되어져야 하며, 이때 UDP 1434 'Resolution Service'는 클라이언트로부터 요청되어지는 쿼리 등을 각 인스턴스에 전달되어질 수 있도록 도와준다. 여기서 의미하는 인스턴스의 뜻은 또 다른 데이터베이스처럼 보이는 복사본이다.

 

공격자가 이 취약점을 가지고 있는 시스템에 대한 공격을 성공하면, 서버를 중지할 수 있거나 SQL 서버의 권한을 이용한 임의의 코드 실행이 가능하게 된다.

 

이것은 SQL 서버의 'Resolution Service'에서 버퍼를 제대로 체크하지 않아 발생하는 문제로, 특정하게 조작된 패킷을 UDP 1434포트에 요청하면 메모리의 일부분을 덮어씌우는 것이 가능하다. 임의의 데이터를 전송하여 SQL 서버의 마운트를 끊어버리게 하거나 공격자에 의해 의도된 코드가 실행될 수 있다.

 

버퍼오버플로우 이외에 서비스거부공격으로 SQL이 사용하는 지속적인 연결 메커니즘을 이용하는 취약점이 있다. 이 연결을 위한 패킷을 생성하여 'Resolution Service'에 보내면 SQL 서버는 응답을 하게 된다.

 

바로 이 패킷의 출발지 주소를 변조하여 또 다른 SQL 2000 서버에서 온 것처럼 속여 전송하면, 두 시스템 사이에서는 지속연결을 위한 패킷을 계속 주고 받게 된다. 이로 인하여 두 시스템은 시스템의 자원을 낭비하게 되고, 처리속도 또한 떨어지게 되어 서비스에 영향을 주게 된다.

 

◈ 해결책

이전 버전의 SQL 서버에서는 여러 개의 '인스턴스'를 제공하지 않기 때문에 이번 취약점과 관련이 없으며, 다음 벤더에서 제공하는 패치를 적용한다

 

이와 관련한 자세한 내용은 아래의 추가정보를 참고하기 바란다.

 

 

SQL Server 2000 Service Pack 2 Security Patch

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40602

 

참고로, 이 패치를 설치하기 위해서는 SQL Server 2000 Service Pack 2 이 설치되어 있어야 한다.

 

◈ 추가정보 / 참고사이트

 

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/ bulletin/MS02-039.asp

 

http://www.cert.org/advisories/CA-2002-22.html

[Top]
No.
제목
작성자
작성일
조회
700마이크로소프트 SQL 서버 2000의 'Resolution Service' 취약성
정재익
2003-01-26
13820
537MS SQL worm (Spida) 에 의한 해킹
정재익
2002-09-25
12891
451SQL Server의 설치 과정에서 시스템에 암호가 남을 수 있는 문제해결
정재익
2002-07-16
11563
390경보! 트로이목마 스피다 급속히 확산
백록화
2002-05-22
10990
Valid XHTML 1.0!
All about the DATABASE... Copyleft 1999-2019 DSN, All rights reserved.
작업시간: 0.070초, 이곳 서비스는
	PostgreSQL v11.5로 자료를 관리합니다