Me gustaría obtener una opinión experta sobre qué tan peligroso es tener el nombre del servidor de la base de datos y la instancia del servidor SQL y el número de puerto comprometidos al exponerlo accidentalmente en el fragmento de código fuente publicado en Internet.
Una cadena de conexión se publicó accidentalmente en Internet con el nombre de usuario y la contraseña enmascarados, pero el nombre del servidor y el número de puerto de sqlserver permanecen en texto abierto. La información publicada contenía lo siguiente:
sub.server.domain.tld/SqlServerXXXX;12345; User Id="MASKED" Password="MASKED" Initial Catalog="MASKED"
Este servidor de Windows está en un gran dominio de Active Directory de red corporativa y no es público, por lo que está detrás de un conjunto estándar de firewalls, etc. Actualmente alberga una base de datos de desarrollo para un sitio web interno de intranet. El dominio.tld es el mismo que la dirección web de la empresa.
Básicamente, un atacante potencial sabe que existe un servidor llamado "sub.server.domain.tld" con las bases de datos SQLServer que escuchan en el puerto 12345 en la red corporativa de la compañía "domain.tld".
-
¿Qué pueden hacer con este tipo de información?
-
¿Cuánto peligro tiene este servidor? ¿Se debe desconectar y quemar inmediatamente?
-
¿Existe algún peligro para otras computadoras en la red?