Pratite nas preko RSS-aAnatomija 'SQL injection' napada
Vesti, 09.03.2010, 12:48 PM
SQL injection postaje možda najrasprostranjeniji metod za nanošenje štete web aplikacijama, zahvaljujući relativnoj jednostavnosti i visokom stepenu efikasnosti. Ne dešava se tako često da laike interesuje kako ovakva vrsta napada funkcioniše, ali poznati stručnjaci baš ovu činjenicu i imaju u vidu.
Rafal Los, viši stručnjak za bezbednost u HP, pokazao je kako je jednostavno izvođenje ovakvih napada, osvrnuvši se u svom izlaganju i na psihologiju koja stoji iza njihove uspešnosti. Govoreći grupi rukovodilaca o problemima bezbednosti web aplikacija, Los je uočio njihov skepticizam u vezi obima ranjivosti njihovih kodova. Zbog toga je odlučio da im demonstrira problem.
„Često je iskustvo najbolji učitelj - priželjkivao sam da mi sumnjičavi Thomases zatraži da pokažem kako ovaj problem izgleda na njihovim sajtovima... i bez molbe ovo je bilo neophodno. Kolega iz zadnjeg reda vikao je: “Dobro, ako je ovaj problem tako rasprostranjen, da vidimo kako izgleda na našim sajtovima“. Ostavio sam auto-pilota i prešao u oprezni napadački mod,“ napisao je Los na svom blogu opisujući napad.
Posle letimičnog pogleda na izabrani sajt, Los je uočio grešku koja je bila dokaz da je neko drugi već napao sajt. Zato je on onda obeležio kraj URL-a, čime je izazvao SQL naredbu za neizvršenje i generisanje poruke o grešci tako da je postalo jasno u čemu je bio problem. I taj podatak je sasvim bio dovoljan Losu. Zatim je dodao " ' OR '1' = '1 " na kraj orginalnog URL-a.
SQL injection
„Najpre, očigledna je greška u bazi podataka, što znači da ja nisam prvi koji je hakovao sajt, neko je pre mene ovde napravio zbrku. Na sreću, oni koji su me pretekli pokvarili su ga pre nego su uspeli da ukradu sve podatke. Zatim, generisanje greške - nadam se da je to samo po sebi jasno... Ja sam jednostavno prouzrokovao da SQL naredba bude pogrešna i neizvršena, i SQL me je ljubazno obavestio o tome,“ piše Los. „I najzad, 'OR'1'='1 pridodata naredba je radila zato što nije izazivala grešku... zašto? Zato što je 1=1 tačan iskaz i baza podataka neće izbaciti grešku ako je rezultat tačan!“
Sa dozvolom vlasnika sajta, Los je iskoristio ranjivost i bio u mogućnosti da prekopira celokupan sadržaj baze podataka na svoj laptop. Pregledom tabela, ustanovio je da je baza podataka ustvari već bila prethodno kompromitovana i da je napadač ubacio nizove podataka koji će dostavljati štetni program sa sajta. Sajt sada pokušava da Zeus Trojanca dostavi posetiocima.
---------
Vest preuzeta sa:
Izdvojeno
Apple zakrpio dve ranjivosti nultog dana koje se koriste u napadima
Apple je bio primoran da zakrpi još dve ranjivosti nultog dana, čime je njihov ukupan broj za godinu porastao na 20. Tehnološki gigant je rekao da ... Dalje
Istraživanje: Kada je reč o sajber bezbednosti godine su samo broj
Kada je reč o sajber bezbednosti godine su izgleda samo broj. Ko daje prioritet bezbednosti na mreži? Ko preduzima najbolje mere kada se radi o priv... Dalje
Sutra se obeležava Međunarodni dan računarske bezbednosti
.jpg)
30. novembra se obeležava Međunarodni dan računarske bezbednosti, događaj koji treba da nas podseti na važnost zaštite naših računara i život... Dalje
Hakeri napali slovenačke elektrane
IT mreža Holdinga Slovenske elektrane (HSE), najvećeg slovenačkog proizvođača električne energije, koji je zaslužan za 60% domaće proizvodnje,... Dalje
Windows Hello autentifikacija se može zaobići na Microsoft, Dell i Lenovo laptopovima
Stručnjaci za hardversku bezbednost iz Blackwing Intelligencea otkrili su ranjivosti u sistemu za potvrdu identiteta otiskom prsta Windows Hello, pok... Dalje
Pratite nas
Nagrade
Prijatelji
