Тэгі:MS SQL Server, MySQL, PostgreSQL, уразлівасць, база дадзеных Распрацоўнік папулярнага сярод ІТ-адміністратараў праграмнага сродку SQLMap Бернардо Гаимараес кажа, што яму атрымалася выявіць фундаментальную ўразлівасць у базах дадзеных MS Sql Server, MySql і PostreSQL, эксплуатацыя якой здольная прывесці не толькі да атрымання кантролю над самой базай дадзеных, але і аперацыйнай сістэмай, у якой гэтая БД працуе.
Гаимараес збіраецца прадставіць пэўныя падрабязнасці сваёй знаходкі ў сярэдзіне красавіка на ІТ-канферэнцыі Black Hat у Амстредаме. Па словах даследніка, выяўленая ім уразлівасць можа быць задзейнічаная пры правядзенні нападу тыпу SQL-ін'екцыя. Таксама трэба адзначыць, што ў выпадку распрацоўкі Гаимараеса, адначасова з укараненнем SQL-кода адбываецца таксама і перапаўненне буфера абмену базы дадзеных, што дазваляе правесці наступны напад на аперацыйную сістэму. Правядзенне нападу для SQL Server і для Mysql/postgresQL некалькі адрозніваюцца, але эфект у кожным выпадку адзін і той жа - поўны захоп кантролю над серверам баз дадзеных. "Я выкарыстаў SQL-ін'екцыю толькі як адну з прыступак для дасягнення сваёй мэты, якая складалася ў атрыманні кантролю над сервернай аперацыйнай сістэмай. Для падрыхтоўкі да гэтага нападу была праведзеная вялікая праца, звязаная з маніпуляваннем і фільтраваннем дадзеных", - кажа ён. Па ім словам, папярэднія дадзеныя паказваюць, што новаму нападу схільныя "занадта шмат" сайтаў, таму расчыняць дадзеныя аб ёй цяпер было бы залішне небяспечна. Па адзнаках Гаимараеса, з усіх сайтаў, якія працуюць на базе SQL Server/MySQL/PostgreSQL, прыкладна 10% схільныя дадзенаму нападу. Каб мінімізаваць пагрозу нападу эксперт рэкамендуе праверыць бяспеку вэб-прыкладанняў, а таксама па магчымасці скараціць лік карыстацкіх запісаў, аўтарызаваўшыся па якіх, можна працаваць з базамі дадзеных. document.write('крыніца'); 
Выяўленая фундаментальная ўразлівасць у MS SQL Server, MySQL і PostgreSQL
6 красавіка 2009
Каментароў (0)