Vorrei avere un'opinione di esperti su quanto sia pericoloso avere il nome del server database e l'istanza e il numero di porta del server SQL compromessi accidentalmente esponendolo nello snippet di codice sorgente pubblicato su Internet.
Una stringa di connessione è stata accidentalmente pubblicata su Internet con il nome utente e la password mascherati, ma il nome del server e il numero di porta sqlserver rimangono in testo aperto. Le informazioni pubblicate contenevano quanto segue:
sub.server.domain.tld/SqlServerXXXX;12345; User Id="MASKED" Password="MASKED" Initial Catalog="MASKED"
Questo server Windows si trova su un grande dominio di Active Directory della rete aziendale e non è rivolto al pubblico, quindi è protetto da un set standard di firewall, ecc. Attualmente ospita un database di sviluppo per un sito Web intranet interno. Domain.tld è uguale all'indirizzo web dell'azienda.
Quindi fondamentalmente un potenziale aggressore sa che esiste un server denominato "sub.server.domain.tld" con i database di SQLServer in ascolto sulla porta 12345 sulla rete aziendale di proprietà della società "domain.tld".
-
Cosa possono fare con questo tipo di informazioni?
-
Quanto è pericoloso questo server? Dovrebbe essere disconnesso e bruciato immediatamente?
-
C'è un pericolo per altri computer sulla rete?