私は最近、財務部門の大部分がExcelを使用して、sysadminロールのアカウントでSQL Server 2000インスタンスに接続していることを発見しました。私がすぐに力に伝えなければならない私の現在のリスクは何ですか?
私は最近、財務部門の大部分がExcelを使用して、sysadminロールのアカウントでSQL Server 2000インスタンスに接続していることを発見しました。私がすぐに力に伝えなければならない私の現在のリスクは何ですか?
回答:
ほとんどすべて。
私はそれらの潜在的な使用能力から始めてxp_cmdshell
(そしてsp_configure
、使用できない場合は、そうすることができます...そして、返されたアカウントがxp_cmdshell 'whoami.exe'
できることは何でも...)、その後、実行する能力に移動しますdrop database
。
さらなるリスクには、金融ユーザーがこれらのことを実行できることだけでなく、金融機関マシン上のプログラムがsysadmin接続資格情報にアクセスすることも含まれます...
(他の潜在的なリスクには、TPTBの1つがこのように設定したことを発見するリスクが含まれます)
select name, salary from employees
update salaries set salary = 0 where employee='swasheck''s boss'