微軟警告近日有一種新式攻擊手法,利用合法的sqlps公用程式在SQL Server資料庫系統中進行惡意活動,以避免安全防護軟體的偵測。
微軟安全情報中心指出,和許多其他攻擊一樣,駭客一開始也是利用暴力破解(brute-force)存取系統,但是最新的攻擊很特別的是它首次利用了SQL Server內建的公用程式sqlps.exe,進行離地攻擊(living-off-the-land,LoL)攻擊。
sqlps.exe是執行SQL cmdlet指令的PowerShell wrapper模組,是一種LOLBin 二進位檔,一般用於在LocalSystem中載入SQL 服務。而在這次攻擊中,攻擊者利用它來執行惡意PowerShell指令,而不需擔心被安全軟體偵測到。
微軟表示,攻擊者利用這個合法程式達到無檔案長期滲透的目的,還用它建立新帳號、為其加入系統管理權角色, 藉此接管整臺SQL Server系統,並且可從事其他活動,包括部署挖礦軟體等惡意程式。
微軟指出,最新利用sqlps.exe進行的攻擊突顯掌握script runtime行為的重要性。一般情況下,安全軟體如微軟的Defender會監控PowerShell行為,但是sqlps.exe卻較少被注意到,事實上這個幾乎預設內建於所有SQL Server資料庫產品的公用程式和PowerShell有類似功能,也不得輕忽。
但是以這次攻擊來看,受害者是因SQL Server系統的弱密碼防護而被攻入大門。因此,除了安全軟體監控合法程式的非法行為外,資安新聞網站Bleeping Computer建議系統管理員採用強密碼防護,並注意是否有可疑或經常性登入的意圖。
精選專案.網頁設計.RWD響應式網站.活動網站 / 醫療衛生類
網站技術:PHP . Javascript/MySql
你能相信每天上傳測量資料就可以獲得點數嗎? 搭配歐姆龍的血壓計或體脂計每日測量,在APP更新紀錄就可以獲得點數,可以透過點數兌換商品或是抽獎。
網頁設計.RWD響應式網站.企業形象網站 / 休閒餐飲類
網站技術:PHP . Javascript/MySql
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
網頁設計.RWD響應式網站.企業形象網站 / 美容保養類
網站技術:PHP
依照客人的實際情況,給予有效的解決辦法,利用最新技術的器材治療客人皮膚問題並重拾自信。 BOM目前採用的預約方式透過LINE 聊天室,加入BOM聊天室後,按照步驟完成預約,當日只要記得到現場報到就OK囉。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策