Οι επιθέσεις με τη μέθοδο SQL injection γίνονται όλο και πιο πολύ δημοφιλής μεταξύ των hackers, σύμφωνα με πρόσφατα στοιχεία. Μεταξύ του 1ο τρίμηνου του 2012 και του δεύτερου τριμήνου του 2012, υπήρξε μια αύξηση κατ ‘εκτίμηση 69% αυτού του τύπου των επίθεσεων.
Τα τελευταία στοιχεία προέρχονται από την εταιρία ασφαλείας cloud FireHost , που μπλοκάρει διάφορα είδη επιθέσεων που επιχειρούν να βλάψουν τις εφαρμογές Web τωνπελατών της καθώς , και τις βάσεις δεδομένων που φιλοξενούνται στις ΗΠΑ αλλά και σε ευρωπαϊκά data centres.
Η εταιρεία ταράζει τα νερά με τα πορίσματά της σε τέσσερις διαφορετικούς τύπους επίθεσης που θεωρεί ως τα πλέον επιβλαβή και επικίνδυνα: cross-site scripting ( XSS ), Traversals Directory, SQL injection, και Cross-site Request Forgery ( CSRF ).
Εδώ είναι που εμφανίζεται το 69% για τις επιθέσεις με SQL injection. Η Firehost έχει δει μια αύξηση από 277.770 μπλοκάρίσματα επιθέσεων κατά το πρώτο τρίμηνο σε 469.983 στο δεύτερο τρίμηνο. Η Firehost σημειώνει επίσης αυτό το είδος επίθεσης συχνά αναφέρεται σαν μια στοχευμένη επίθεση για κλοπή δεδομένων.
Με απλά λόγια, η SQL Injection περιλαμβάνει την εισαγωγή κακόβουλων εντολων σε διευθύνσεις URL και πεδία κειμένου σε ιστοσελίδες που τυχαίνει να είναι ευάλωτες, συνήθως σε μια προσπάθεια να κλέψουν το περιεχόμενο των βάσεων δεδομένων καθώς και των τυχών πολύτιμων δεδομένων όπως στοιχεία πιστωτικών καρτών ή κωδικούς πρόσβασης και ονόματα χρήστών.
Οι SQL ένεση επιθέσεις έχουν συσχετιστεί με πολλές παραβιάσεις υψηλού προφίλ δεδομένων, όπως όταν LulzSec χάκαρε τη Sony το 2011 .
Τους τελευταίους μήνες, έχουν υπάρξει αρκετές τέτοιες επιθέσεις: LinkedIn, eHarmony, Last.fm, Yahoo, Android Forums, Billabong, Formspring, Nvidia, και Gamigo, μεταξύ άλλων. Αμφιβάλλω αν ήταν όλες επιθέσεις με SQL Injection, αλλά δεν θα εκπλαγούμε αν ήταν οι περισσότερες από αυτές.
«Πολλές, ιστοσελίδες έχουν χάσει τα δεδομένα των πελατών τους με αυτό τον τρόπο,” αναφέρει ο Chris Hinkley, που είναι Senior Security Engineer στη FireHost, και συνεχίζει τη δήλωση. “οι επιθέσεις με SQL injection είναι συχνά αυτοματοποιημένη και πολλοί ιδιοκτήτες ιστοσελίδων αγνοούν ότι τα δεδομένα τους θα μπορούσε να είναι σε κίνδυνο. Οι επιθέσεις αυτές μπορούν να ανιχνευθούν και οι ιστοσελίδες πρέπει να λαμβάνουν βασικά μέτρα προστασίας για να εμποδίσει τις τυχών απόπειρες επίθεσης με SQLInjection , καθώς και άλλων ειδών επιθέσεων που τόσο συχνά βλέπουμε. ”
Περισσότερες λεπτομέρειες για το SQL injection
Σημείωση … Οι φωτογραφίες 2,3 που συλλέχτηκαν από το GOOGLE, αλλά και η παραπομπή στην ενότητα «Περισσότερες λεπτομέρειες για το SQL injection» … δεν υπήρχαν στην αρχική δημοσίευση. Τα ανωτέρω πραγματοποιήθηκαν , με την επιμέλεια του admin
secnews.gr , iguru.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου