La instalación de SQL Server deja las contraseñas en el sistema


Al realizar la instalación de Microsoft SQL Server 7.0 o 2000 se crea un archivo de texto en el que se incluye la contraseña de administración del servidor de base de datos. Al finalizar la instalación el archivo con la información sensible permanece en el sistema, al acceso de cualquier usuario.





Cuando se realiza la instalación de SQL Server 7.0 (incluido MSDE 1.0),
SQL Server 2000, o uno de los Service Pack para SQL Server 7.0 o SQL
Server 2000, la información proporcionada para el proceso de instalación
es recogida y almacenada en un archivo de configuración llamado
setup.iss.

El archivo setup.iss puede ser empleado entonces para automatizar el
proceso de instalación en otros sistemas SQL Server. SQL Server 2000
también incluye la posibilidad de grabar una instalación desatendida en
el archivo setup.iss. El administrador podrá introducir la contraseña a
la rutina de instalación bajo las siguientes condiciones:

Si el servidor SQL Server está configurado en "Mixed Mode", se
introducirá la contraseña para la cuenta de administrador (cuenta "sa").
Cuando en "Mixed Mode" o en "Windows Authentication Mode", se puede
introducir de forma opcional un nombre de usuario y contraseña con el
propósito de iniciar las cuentas del servicio SQL Server.

En cualquier caso, la password se almacenará en el archivo setup.iss.

Antes de SQL Server 7.0 Service Pack 4, las contraseñas se almacenaban
en texto claro. Para SQL Server 7.0 Service Pack 4 y SQL Server 2000
Service Packs 1 y 2, las passwords eran cifradas y almacenadas. De forma
adicional, durante el proceso de instalación se crea un archivo de log
que también incluirá cualquier password almacenada en setup.iss.

El problema reside en que el archivo permanece en el sistema una vez
completado el proceso de instalación. Excepto en SQL Server 2000
setup.iss quedará al alcance de cualquiera que pueda acceder al sistema.

Microsoft publica un parche para Microsoft SQL 7, MSDE 1.0 y Microsoft
SQL Server 2000, disponible en:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40205


Otras noticias de interés:

Las redes sociales, brecha para comentarios maliciosos
Los delincuentes están encontrando en las redes sociales un nuevo filón, ya que la inmensa mayoría de los usuarios no desconfía de los comentarios maliciosos, según un estudio de BitDefender. Los usuarios no sospechan cuando están en las redes ...
Mozilla Talkilla: Comunicación en tiempo real integrada al navegador
Con el desarrollo del API WebRTC, y su soporte oficial tanto en Google Chrome como en Chrome OS, la posibilidad de acceder a funciones de chat, audio y videoconferencia en tiempo real desde el interior del navegador se está acercando cada vez más....
MS-Office no dará soporte a OOXML hasta el MS-Office 14
Parece sorprendente, pero así es: si ayer hablábamos del anuncio que ha confirmado la compatibilidad nativa con ODF, PDF y XPS en Office 2007 para dentro de un año, ahora nos enteramos de lo que no será soportado es el estándar ISO OOXML, que fu...
Denegación de servicio en Windows NetMeeting 3.01
Se ha descubierto una vulnerabilidad en Microsoft NetMeeting que puede ser aprovechada por atacantes para provocar una denegación de servicio....
Detectan error en HyperThreading bajo Windows XP
Microsoft confirma error en la implantación de la tecnología HyperThreading de Intel en Windows XP, que en algunos casos le hace funcionar con gran lentitud. ...
Gusanos, clientes de correo electrónico y motor SMTP
El personal de Oxygen3 van a referise a los gusanos que utilizan su propio motor SMTP, para así conseguir difundirse independientemente de los clientes de correo que los usuarios tengan instalados en sus equipos. (Se recomienda su lectura).- ...
Asalto a la web de Microsoft
Un sitio de test beta de Microsoft resulta hackeado Se ha abierto una investigación criminal para capturar a los hackers que obtuvieron información sobre los testeadores. ...
PatentGate, un año después: Microsoft contra el mundo open-source
Cuando se cumple un años desde que Microsoft anunciara que el open-source violaba 235 de sus patentes de software , desde ComputerWorld se preguntan si la compañía ha avanzado en sus reclamaciones legales sobre el particular....
Invitacion al Taller Fundamentos de Empaquetamiento Debian - Proyecto Canaima.
El Centro Nacional de Tecnologías de Información (CNTI), con el fin de impulsar el desarrollo y fortalecimiento de la capacidad nacional del sector de las Tecnologías de Información, específicamente en la construcción y mantenimiento de solucio...
Firefox 11 con SPDY
SPDY es un protocolo de red desarrollado e introducido por Google a finales del año 2009 con el objetivo principal de mejorar nuestra experiencia al navegar en internet, imprimiendo mayor velocidad en la carga de páginas web. Si bien SPDY forma par...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contrasenas
  • debian
  • deja
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • instalacion
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • server
  • sistema
  • sql
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra