SQL Slammer: Porovnání verzí

'''SQL Slammer''' je [[počítačový červ]], který způsobil [[Denial of Service]] některým [[Internet|Internetovýminternetovým]] službám a dramaticky zpomalil celkový [[Internetovýinternetový provoz]], počínaje 25. Lednaledna 2003 v 5:30 UTC. Rozšířil se velmi rychle., Infikovalinfikoval většinu ze svých 75 000 obětí během deseti minut. Slammer, pojmenovaný potechnickým technickémředitelem ředitel[[Internet ISSSecurity Systems]] ChristopherChristopherem J. RoulandoviRoulandem, byl poprvé představen veřejnosti Michaelem Bacarellem. Program nevyužíval jazyk [[SQL]], i když byl pojmenován „SQL Slammer červ“. Zneužíval bug v [[Přetečení bufferu|přetečení vyrovnávací paměti]] ve vlajkové lodi [[Microsoft SQL Server|Microsoftu SQL Server]] a v produktech založených na [[MSDE]], pro které vyšla před šesti měsíci záplata v [https://technet.microsoft.com/library/security/ms02-039 MS02-039].

Červ byl založen na demonstrativní ukázce kódu, která byla předvedena na konferenci [[Black hat|Black Hat]], [[ David Litchfield|Davidem Lichfieldem]], kterýjenž jako první objevil zranitelnost vůči přetečení vyrovnávací paměti, kterou červ využíval.<ref>{{cite news|first=John |last=Leyden|url=http://www.theregister.co.uk/2003/02/06/slammer_why_security_benefits/ |title=Slammer: Why security benefits from proof of concept code |publisher=Register | date=6 February 2003 |accessdate=2008-11-29}}</ref>