 Разработчик
популярного среди ИТ-администраторов программного средства SQLMap
Бернардо Гаимараес говорит, что ему удалось обнаружить фундаментальную
уязвимость в базах данных MS Sql Server, MySql
и PostreSQL, эксплуатация которой способна привести не только к
получению контроля над самой базой данных, но и операционной системой,
в которой эта БД работает. Гаимараес собирается представить конкретные подробности своей
находки в середине апреля на ИТ-конференции Black Hat в Амстредаме. По
словам исследователя, обнаруженная им уязвимость может быть
задействована при проведении атаки типа SQL-инъекция.
Также надо отметить, что в случае разработки Гаимараеса,
одновременно с внедрением SQL-кода происходит также и переполнение
буфера обмена базы данных, что позволяет провести дальнейшую атаку на
операционную систему. Проведение атаки для SQL Server и для Mysql/postgresQL несколько различаются, но эффект в каждом случае один и тот же - полный захват контроля над сервером баз данных.
"Я использовал SQL-инъекцию только как одну из ступеней для
достижения своей цели, которая заключалась в получении контроля над
серверной операционной системой. Для подготовки к этой атаке была
проведена большая работа, связанная с манипулированием и фильтрацией
данных", - говорит он.
По его словам, предварительные данные показывают, что новой атаке
подвержены "слишком много" сайтов, поэтому раскрывать данные о ней
сейчас было бы чересчур опасно. По оценкам Гаимараеса, из всех сайтов,
работающих на базе SQL Server/MySQL/PostgreSQL, примерно 10% подвержены
данной атаке.
Чтобы минимизировать угрозу атаки эксперт рекомендует проверить безопасность
веб-приложений, а также по возможности сократить число пользовательских
записей, авторизовавшись по которым, можно работать с базами данных.
|
