SQL-инъекция следующего поколения открывает доступ к серверам

Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов, может стать поистине смертельной, поскольку новые исследования доказывают, что ее можно использовать для получения полного контроля над серверами, на которых эти сайты расположены.

В исследовании, которое ближе к концу этого месяца в ходе конференции в Амстердаме представит Бернардо Гимараеш, будет показано, как при помощи SQL-инъекций можно отрыть дверь для куда более серьезных эксплоитов, используя которые, хакеры будут способны получить полный доступ к базе данных сайта и операционной системе сервера.

Эксперт утверждает, что разработанные им методики основываются на использовании уязвимости в трех самых популярных базах данных - MySQL, PostgreSQL и Microsoft SQL Server.

Один из таких методов использует уязвимость к переполнению буфера, которая может присутствовать в базе данных. Сеньор Гимараеш заявил, что уже успешно применял этот способ для получения полного контроля над серверами с базой данных SQL Server, прежде чем корпорация Microsoft в феврале пропатчила проблему с переполнением буфера.

Другой способ позволяет ему эксплуатировать уязвимость к SQL-инъекциям для манипуляций с командной строкой серверов, имеющих установленные базы данных MySQL и PostgreSQL.

Бернардо Гимараеш говорит, что использует SQL-инъекции лишь в качестве точки опоры для достижения своей цели, которая заключается не только в получении доступа к базе данных, но и в контроле над операционной системой сервера.

Будучи разработчиком утилиты SQLMap, Гимараеш предложит на конференции обновление для нее, которое позволит исследователям, проводящим тесты на проникновение, определять наличие уязвимости к обнаруженным им атакам.