UDP Опасный Базы данных

Порт 1434 (MSSQL Browser)

Узнайте о порте 1434 (MSSQL Browser) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 1434.

Краткая информация

Номер порта

1434

Протокол

UDP

Сервис

MSSQL Browser

Имя IANA

MSSQL Browser

Описание сервиса

UDP порт 1434 используется сервисом SQL Server Browser (MSSQL Browser), компонентом Microsoft SQL Server. Этот сервис предоставляет информацию о экземплярах SQL Server, установленных на сервере. Он слушает UDP порт 1434 и отвечает на запросы от клиентов, желающих узнать, какие экземпляры SQL Server доступны на данном сервере и на каких портах они работают. Это необходимо, поскольку SQL Server может быть настроен на использование динамических портов, и клиентам требуется способ обнаружить правильный порт для подключения к определенному экземпляру. Без MSSQL Browser клиентам пришлось бы знать точный номер порта, на котором работает конкретный экземпляр, что затруднительно в динамических средах.

## Рекомендации по настройке файрвола

В большинстве случаев, блокировка UDP порта 1434 на внешних интерфейсах является разумной мерой безопасности. Если приложения, подключающиеся к SQL Server, находятся в той же сети, где и SQL Server, то MSSQL Browser может быть необходим. В этом случае следует ограничить доступ к порту 1434 только с доверенных IP-адресов или подсетей. Если SQL Server настроен на использование статических портов, MSSQL Browser можно отключить, и порт 1434 можно безопасно заблокировать. Рассмотрите возможность использования альтернативных методов обнаружения экземпляров SQL Server, таких как конфигурационные файлы или DNS записи, чтобы избежать необходимости в MSSQL Browser.

Информация о безопасности

Порт 1434 представляет собой потенциальную угрозу безопасности, поскольку раскрывает информацию о экземплярах SQL Server, установленных на сервере, включая их имена и порты. Злоумышленник, получивший эту информацию, может использовать её для дальнейших атак, таких как брутфорс паролей, эксплуатация известных уязвимостей в SQL Server или проведение атак типа "отказ в обслуживании" (DoS) на конкретные экземпляры. Неправильно настроенный или незащищенный сервис MSSQL Browser может позволить злоумышленникам получить доступ к чувствительной информации о сервере и его конфигурации, что значительно облегчает проведение атак. Важно ограничивать доступ к этому порту только доверенным клиентам и регулярно проверять наличие известных уязвимостей в SQL Server и MSSQL Browser.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2000-1209	SQL Server Resolution Service Buffer Overflow	High	Buffer overflow in SQL Server Resolution Service (MSSQL Browser) could allow remote attackers to execute arbitrary code.
CVE-2012-1823	SQL Server Browser Service Information Disclosure Vulnerability	Medium	The SQL Server Browser Service in Microsoft SQL Server 2005 SP4, 2008 SP2 and SP3, and 2008 R2 SP1 and SP2 allows remote attackers to obtain sensitive information from process memory via a crafted request, aka "SQL Server Browser Service Information Disclosure Vulnerability." This CVE is related to information disclosure.
CVE-2002-0367	Possible buffer overflow in Microsoft SQL Server	Medium	A vulnerability exists in Microsoft SQL Server that can be exploited by a buffer overflow attack. A remote attacker could send a specially crafted packet that overflows a buffer and possibly allows for execution of arbitrary code.
CVE-2018-0802	Microsoft SQL Server Remote Code Execution Vulnerability	Critical	A remote code execution vulnerability exists in Microsoft SQL Server Reporting Services when it incorrectly handles page navigation. An attacker who successfully exploited this vulnerability could execute code in the context of the Reporting Services service account. To exploit the vulnerability, an authenticated attacker would need to upload a specially crafted file to the server.