마이크로소프트 SQL 서버의 보안을 검토해야 하는 이유
마이크로소프트(MS)의 SQL 서버는 윈도우와 긴밀하게 통합되어 있기 때문에 공격자들이 자주 표적으로 삼는 DBMS이다. 데이터베이스 서버에 대한 무차별 대입 자격 증명 추측 공격(Brute-force credential guessing attacks)이 증가하면서, MS의 SQL 서버에 대한 공격 시도가 더 늘어나고 있다. 공격자는 마이크로소프트의 데이터베이스 서버가 제공하는 다양한 확장성 기능을 활용하는데, 기타 윈도우 구성 요소 및 기능과 통합하여 권한을 높이고 기본 서버를 완전히 제어하고 있다. 지난 주 보안 기업 트러스트웨이브(Trustwave)은 전 세계에 분산된 센서 네트워크인 허니팟 프로젝트(global honeypot project)에서 4개월 간 수집한 데이터를 발표했다. 허니팟 프로젝..
IT
2023. 6. 24. 05:45