普通的駭客從進入到退出一次數據攻擊只需用不到10秒鐘時間就可完成,這個時間對於資料庫管理員來說即使注意到入侵者都幾乎不夠。因此,在數據被損害很長時間之前,許多資料庫攻擊都沒有被單位注意到。
令人奇怪的是,根據許多專家的介紹,作為企業之“王冠”的大本營,資料庫在許多企業中並沒有得到恰當的安全保護。惡意的駭客正利用非常簡單的攻擊方法進入資料庫,如利用弱口令和不嚴謹的配置,及利用未打補丁的已知漏洞等。
我們不妨先談談丟失備份磁帶的問題:如果丟失的或被盜竊的磁帶沒有加密,那麼如果一個壞傢伙得到了這種磁帶,你就等著瞧吧。這根本就不需要攻擊。
Forrester Group 的首席分析師Noel Yuhanna說,“最大的問題之一是許多資料庫攻擊甚至都不為人知,典型的資料庫每秒鐘擁有15000到20000次連接。對人類來說,要知道所有這些連接正在做什麼是不太可能的。”
駭客們對企業資料庫補丁的困難問題特別清楚。事實上,企業正指望backlog。那種企業能夠在一個數據中心中就可以鎖定少量資料庫的日子一去不復返了:當今的多數組織,擁有成千上萬的資料庫需要配置、保障安全、實施監視,而遠程用戶、客戶和企業合夥人都需要訪問這些資料庫。
資料庫安全廠商Sentrigo的CTO Slavik Markovich說,“困擾我的一個重大問題是,在我訪問一個客戶的站點時,通常情況下,其資料庫的配置是很脆弱的,以至於很容易就可以利用其漏洞。你通常並不需要緩衝區溢出或SQL注入攻擊,因為這種資料庫的初始配置總體上就是不安全的。”
所有這些低垂的“果實”使得資料庫攻擊並不一定很複雜。Markovich說,“這些是基本的配置問題,因此一個駭客並不必要做一些真正複雜的事情,因為這些簡單的方法就可以奏效。”
那麼,這些攻擊是什麼呢,企業如何阻止這種攻擊?下麵我們看一下當今的駭客們正在利用的六大資料庫攻擊。多數攻擊都利用了組織設置其資料庫中的極明顯的缺陷。有一些缺陷對於內部的惡意人員更為有用,而另外一些由那些試圖得到公司的貴重數據的不法之徒所利用。不管怎樣,鎖定資料庫的唯一途徑是認識到罪惡之手是如何進入的。
下麵是六大資料庫攻擊:
1.強力(或非強力)破解弱口令或默認的用戶名及口令
2.特權提升
3.利用未用的和不需要的資料庫服務和和功能中的漏洞
4.針對未打補丁的資料庫漏洞
5.SQL注入
6.竊取備份(未加密)的磁帶 |
