| RSS



Меню

Bookmark and Share


Календарь
«  Апрель 2009  »
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
27282930

Статистика
Ваш IP: 216.73.216.36
Вы используете: v





Сейчас на сайте:

Тех поддержка ->

Облако тэгов
ОС своя операционная система своя ОС видио казахстана Обратная Tor сторона антенна для ноута WPA 4.6 Strace php эксплоит Windows Server 2008 Elastix QIP Virtual openvz sysctl kernel proc Tune freeBSD Slackware GEO Bluetooth game emulator Python Shell спама червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент браузер Firefox Internet Explorer Opera Safari Intel цахал Oracle патч Банкомат IBM США Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер tele2 авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS icann студент WebMoney Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ Патриоты сервер хостинг поисковик Wi-Fi суд пароль логин блог фишинг одноклассники Медведев контрафакт мошенник sony warner Gps по Росгосстрах JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи Сбой мошенничество Доктор ВЕб Вконтакте Уголовный Кодекс исходный код МВД фильтр порнография свобода слова казахстан Universal Music Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк Нанотехнологии wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Singularity Sophos ошибка DARPA военные сайт турция конференция спамер Полиция Koobface Великобритания белоруссия Грузия Европа Билл Гейтс Стив Джобс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian MSN фильм Новая Зеландия Дата-центр Adobe Австралия госуслуги вымогатель IDC новости Internet Explorer 9 руткит iPad Рунет Ирландия поиск МТС Реклама слежка Orange испания BSD Zeus личные данные eset защита виртуализация OpenOffice.org Черный список BlackBerry система защиты льготы индия Москва социальные сети flash player paypal BitDefender сертификат Молдавия Евросоюз Anonymous церковь WebM Тюмень платежные терминалы технологии техника наркотик Ассанж Оптоволокно передача данных пошлина арест мобильные устройства Samsung Иск учетная запись Timeline исследование угрозы Cert Санкт-Петербург SOPA PIPA обвинение тендер запрос Megaupload NTFS отчет приложение Интернет-магазин Инвестиции платформа Valve DRM санаторий роскомнадзор Устройство сотрудничество

Главная » 2009 » Апрель » 7 » Обнаружена фундаментальная уязвимость в MS SQL Server, MySQL и PostgreSQL
08:42
Обнаружена фундаментальная уязвимость в MS SQL Server, MySQL и PostgreSQL
Разработчик популярного среди ИТ-администраторов программного средства SQLMap Бернардо Гаимараес говорит, что ему удалось обнаружить фундаментальную уязвимость в базах данных MS Sql Server, MySql и PostreSQL, эксплуатация которой способна привести не только к получению контроля над самой базой данных, но и операционной системой, в которой эта БД работает.

Гаимараес собирается представить конкретные подробности своей находки в середине апреля на ИТ-конференции Black Hat в Амстредаме. По словам исследователя, обнаруженная им уязвимость может быть задействована при проведении атаки типа SQL-инъекция.

Также надо отметить, что в случае разработки Гаимараеса, одновременно с внедрением SQL-кода происходит также и переполнение буфера обмена базы данных, что позволяет провести дальнейшую атаку на операционную систему. Проведение атаки для SQL Server и для Mysql/postgresQL несколько различаются, но эффект в каждом случае один и тот же - полный захват контроля над сервером баз данных.

"Я использовал SQL-инъекцию только как одну из ступеней для достижения своей цели, которая заключалась в получении контроля над серверной операционной системой. Для подготовки к этой атаке была проведена большая работа, связанная с манипулированием и фильтрацией данных", - говорит он.

По его словам, предварительные данные показывают, что новой атаке подвержены "слишком много" сайтов, поэтому раскрывать данные о ней сейчас было бы чересчур опасно. По оценкам Гаимараеса, из всех сайтов, работающих на базе SQL Server/MySQL/PostgreSQL, примерно 10% подвержены данной атаке.

Чтобы минимизировать угрозу атаки эксперт рекомендует проверить безопасность веб-приложений, а также по возможности сократить число пользовательских записей, авторизовавшись по которым, можно работать с базами данных.

Категория: | Просмотров: 1985 | Добавил: aka_kludge | Теги: PostgreSQL, MySQL, уязвимость, база данных, MS SQL Server | Рейтинг: 0.0/0
Всего комментариев: 0
Главная
...
На службе : дней

17:20
Обновить


Пользователи
aka_kludge
qwerty
LeadyTOR
aka_Atlantis
AdHErENt
mAss
Sissutr
hiss
DrBio
tHick

Поиск

Архив записей


Copyright tHR - TeAM 2026 г. admin: aka_kludge (ICQ:334449009) Moderator's: LeadyTOR, ... Яндекс.Метрика