В следующем месяце на конференции
Black Hat один из исследователей продемонстрирует, как взломавший SQL-сервер
хакер может скрыть следы своего пребывания.
Старший аналитик Team SHATTER, глава и основатель Argeniss Сезар Церрудо
обещает показать работающий пример того, как можно избежать обнаружения при
помощи встроенных функций баз данных.
Все, что для этого нужно – это получить к базе данных административный
доступ, что не представляется очень сложным, поскольку добиться этого можно при
помощи эксплоита, использующего какую-либо уязвимость, либо украв данные
авторизации с помощью трояна или обычного брут-форса.
Как утверждает Церрудо, получив достаточно привилегий, можно сделать на
сервере баз данных практически что угодно. Например, внедрить код в память
сервера и при его помощи управлять всеми манипуляциями и совершаемыми с базой
действиями.
Даже в случае обнаружения атаки предпринятые меры не позволят преследователям
установить как была взломана база и кто это сделал. Более того, можно абсолютно
спокойно подставить под удар постороннего человека, оставив на сервере связанные
с его именем следы, говорит Церрудо.
