Disclaimer
The opinions expressed herein are my own personal opinions and do not represent anyone else's view in any way, including those of my employer.
© Copyright 2011
The opinions expressed herein are my own personal opinions and do not represent anyone else's view in any way, including those of my employer.
© Copyright 2011
I database sono diventati uno degli obiettivi principali degli attacchi degli hacker ostili: una recente analisi SecureWorks, azienda americana che offre servizi di sicurezza gestita, mostra che gli attacchi giornalieri alle basi dati sono passati dai 100-200 dei primi tre mesi dell’anno a punte di 8 mila.
Il sistema di attacco largamente più usato è la SQL injection e lo schema seguito è abbastanza costante.
Un ‘cracker’ usa Google o altri motori di ricerca per trovare pagine Web con form attivi, cioè che trasmettono le informazioni in ingresso a un database di back-end. Molti di questi form non effettuano controlli particolari sul testo che passano al database, il che permette a un attaccante di inserire nei form stessi pezzi di codice SQL che poi, a meno di controlli successivi, verranno eseguiti dal motore del database.
Lo scopo è in genere bloccare in qualche modo il database server e permettere lo scaricamento o l’esecuzione di codice da remoto per prendere il controllo della macchina-bersaglio.
La maggior parte degli attacchi sembra provenire da postazioni che si trovano in Russia, Cina, Brasile, Ungheria e Corea.
Fonte:NetworkWorldOnline
Comment Meta:
XHTML:
More Options ...
Categories
Tag Cloud
Blog RSS
Comments RSS
Void (Default)
Life
Earth
Wind
Water
FireLightweight
Previous: 
Next: 
Last 50 Posts 
Back