Уязвимость, которая присутствует больше чем на одном из десяти веб-сайтов,
может стать поистине смертельной, поскольку новые исследования доказывают, что
ее можно использовать для получения полного контроля над серверами, на которых
эти сайты расположены.
В исследовании, которое ближе к концу этого месяца в ходе конференции в
Амстердаме представит Бернардо Гимараеш, будет показано, как при помощи
SQL-инъекций можно отрыть дверь для куда более серьезных эксплоитов, используя
которые, хакеры будут способны получить полный доступ к базе данных сайта и
операционной системе сервера. Эксперт утверждает, что разработанные им методики
основываются на использовании уязвимости в трех самых популярных базах данных -
MySQL, PostgreSQL и Microsoft SQL Server.
Один из таких методов использует уязвимость к переполнению буфера, которая
может присутствовать в базе данных. Сеньор Гимараеш заявил, что уже успешно
использовал этот способ для получения полного контроля над серверами с базой
данных SQL Server, прежде чем корпорация Microsoft в феврале пропатчила проблему
с переполнением буфера.
Другой способ позволяет ему эксплуатировать уязвимость к SQL-инъекциям для
манипуляций с командной строкой серверов, имеющих установленные базы данных
MySQL и PostgreSQL.
Бернардо Гимараеш говорит, что использует SQL-инъекции лишь в качестве точки
опоры для достижения своей цели, которая заключается не только в получении
доступа к базе данных, но и в контроле над операционной системой сервера. Будучи
разработчиком утилиты SQLMap, Гимараеш предложит на конференции обновление для
нее, которое позволит исследователям, проводящим тесты на проникновение,
определять наличие уязвимости к обнаруженным им атакам.
