De acordo com a Microsoft, a falha de segurança no SQL Server que poderia ser explorada por alguém com privilégios administrativos não é tão grave como parece.
A falha foi descoberta em 2008 pela empresa Sentrigo quando um de seus pesquisadores percebeu que a string única de suas senhas pessoais estavam visíveis na memória do SQL Server. Desde então, a Sentrigo manteve contato com a Microsoft sobre a vulnerabilidade, que não foi considerada grave pela empresa já que ela necessita de privilégios administrativos para poder ser explorada.
Enquanto representantes da Sentrigo concordam que o acesso administrativo é necessário para que o exploit funcione, eles argumentaram que muitos programas são implantados com privilégios administrativos, o que significa que os hackers poderiam usar uma falha de injeção SQL para acessar as senhas administrativas expostas.
"As senhas usadas para login no SQL Server são armazenadas na memória como texto puro", explicou Slavik Markovich, da Sentrigo. "Elas não são apagadas enquanto o SQL Server não for reiniciado, então podem haver senhas armazenadas durante semanas ou até meses em ambientes de produção. É apenas uma questão de descarregar a memória no formato de bytes e revisar seu conteúdo procurando por nomes de usuário e suas senhas".
O comprometimento destas senhas pode ter um grande impacto, já que a maioria das pessoas usa o mesmo conjunto de senhas para múltiplos sistemas, disse ele.
No caso do SQL Server 2000 e 2005, os hackers podem explorar a situação remotamente. Isso não ocorre no SQL Server 2008, já que a Microsoft removeu o utilitário DBCC. Entretanto, as conexões locais ainda podem explorar o problema.
Apesar disso, a Microsoft considera a vulnerabilidade como "muito barulho por nada". "A Microsoft investigou as informações sobre vulnerabilidades no SQL Server e descobriu que estas não são vulnerabilidades que necessitam de uma atualização de segurança", disse um porta-voz da Microsoft. "Como já foi mencionado pelos pesquisadores de segurança, neste cenário em questão, um atacante precisaria ter acesso administrativo ao servidor alvo para poder explorar o problema".
"Um atacante com privilégios administrativos já tem controle total do sistema e pode instalar programas, visualizar, alterar ou apagar dados ou criar novas contas de usuários com acesso total", disse o porta-voz.
Embora os administradores possam resetar a senha dos usuários caso seja necessário, boas práticas de segurança não permitem nem que os próprios administradores vejam as senhas dos usuários, disseram representantes da Sentrigo.
