近來的SQL注入攻擊顯示，采用SQL注入的多級攻擊可以提供對操作系統(tǒng)的交互式GUI（圖形用戶界面）訪問。

一位歐洲的研究人員發(fā)現(xiàn)，SQL注入并不僅僅是為了攻擊數(shù)據(jù)庫和網(wǎng)頁，這場影響范圍巨大的攻擊風(fēng)暴也可以作為進入操作系統(tǒng)的墊腳石。

Portcullis計算機安全的高級滲透測試人員Alberto Revelli星期二在倫敦的EUSecWest大會上演示了一種多級攻擊，它采用可以從根本上給攻擊者對底層操作系統(tǒng)進行交互GUI方式的訪問。

Revelli 也被人們稱為“icesurfer”，他指出，當今的數(shù)據(jù)庫管理系統(tǒng)都有一些工具和功能組件，可以直接與操作系統(tǒng)及網(wǎng)絡(luò)聯(lián)接。他說，“這意味著如果我可以通過一次SQL注入攻擊一個Web應(yīng)用程序，我就不只局限于存儲在數(shù)據(jù)庫中的數(shù)據(jù)，而且我還可以設(shè)法獲得對DBMS（數(shù)據(jù)庫管理系統(tǒng)）所在的主機的交互式訪問�！�

他的攻擊，結(jié)合SQL注入攻擊、IPS、對Web應(yīng)用程序防火墻的逃避等手段，目的是為了強力破解系統(tǒng)管理員的口令，將Web應(yīng)用程序作為其攻擊的初始階段。Revelli 說，“在這些情況中，Web應(yīng)用程序是達到真正目標的一種墊腳石，也就是到達部署DBMS的主機�！痹贓USec上展示之前，他一真秘密保持著一些細節(jié)。

他說，這種攻擊允許攻擊者在受破壞的系統(tǒng)上運行命令，并可以看到攻擊的結(jié)果�！巴ǔＧ闆r下，這種攻擊會導(dǎo)致進入DOS（磁盤操作系統(tǒng)）提示符，它并不十分強大。我的觀點是有可能再前進一步，在許多情況下會獲得對遠程數(shù)據(jù)庫服務(wù)器桌面的圖形化訪問。”

Revelli將在其演示中采用微軟的SQL Server作為示例，但他說，這種攻擊適用于所有的數(shù)據(jù)庫技術(shù)。這些弱點并不僅僅存在于數(shù)據(jù)庫軟件中，而且Web應(yīng)用程序、防火墻規(guī)則集、其它的一些配置也使這種攻擊成為可能�！皹�(gòu)成這種攻擊的每一個組成部分會利用每一個漏洞或架構(gòu)不同部分的某種錯誤配置�！�

一旦攻擊者獲得了對數(shù)據(jù)庫的遠程訪問，他就可以查看文件，攫取數(shù)據(jù)，關(guān)閉數(shù)據(jù)庫，甚至更深入地攻入網(wǎng)絡(luò)。

本周Revelli 還計劃發(fā)布他的Sqlninja攻擊工具的一個新版本，他將在演示中使用這種工具。

Revelli說，要防御這種針對數(shù)據(jù)庫/操作系統(tǒng)的攻擊需要多種措施的組合，包括最少特權(quán)、深度防御，并在設(shè)計網(wǎng)絡(luò)和網(wǎng)頁時將安全牢記在心。

“關(guān)鍵是在評估一個網(wǎng)絡(luò)所暴露出來的風(fēng)險時，我們不但應(yīng)當將SQL注入看作是一個對存儲在數(shù)據(jù)庫上數(shù)據(jù)的威脅，而且應(yīng)當看作是對整個網(wǎng)絡(luò)的威脅�！�

標簽： 安全 防火墻 服務(wù)器 漏洞 數(shù)據(jù)庫 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。