■ 제로데이 공격이란?

제로 데이 (또는 제로 아워) 공격 또는 위협은 알려지지 않은, 혹은 숨겨진, 패치가 필요한 컴퓨터 프로그램을 악용하려하는 사이버 상의 위협.

■ 개요

MSSQL의 특정 확장프로시져의 취약점을 이용하여, SQL서버프로세스의 권한으로 코드를 실행할 수 있음. 마이크로소프트에서 패치는 아직 배포되지 않음.

■ 영향

- MSSQL의 확장프로시져 sp_replwritetovarbin 의 취약점을 이용하여 SQL 서버 프로세스의 권한으로 임의의 코드를 실행할 수 있음.

- 이 취약점은 SQL 서버 2000과 2005에서 확인되었으며, 2008은 아직 검증되지 않은 상태임.


■ 해결방안

1. MSSQL 2000

- 쿼리분석기 (Query Analyzer)에서 아래의 쿼리 실행

use master
execute dbo.sp_dropextendedproc 'sp_replwritetovarbin'

2. MSSQL2005

- Management Studio 실행 > 데이터베이스 > 시스템데이터베이스 > master > 프로그래밍기능 > 확장 저장 프로시저 > 시스템 확장 저장 프로시저"로 이동.

- sp_replwritetovarbin 속성 > 사용권한 > public 의 excute 권한을 deny 로 변경.

■ 참조 URL

http://www.sec-consult.com/files/20081209_mssql-sp_replwritetovarbin_memwrite.txt
http://nchovy.kr/forum/2/article/352
http://msdn.microsoft.com/ko-kr/library/ms164755.aspx