Поиск по этому блогу

1 февр. 2009 г.

На Black Hat расскажут как избежать обнаружения при взломе SQL-сервера

В следующем месяце на конференции Black Hat один из исследователей продемонстрирует, как взломавший SQL-сервер хакер может скрыть следы своего пребывания.

Старший аналитик Team SHATTER, глава и основатель Argeniss Сезар Церрудо обещает показать работающий пример того, как можно избежать обнаружения при помощи встроенных функций баз данных.

Все, что для этого нужно – это получить к базе данных административный доступ, что не представляется очень сложным, поскольку добиться этого можно при помощи эксплоита, использующего какую-либо уязвимость, либо украв данные авторизации с помощью трояна или обычного брут-форса.

Как утверждает Церрудо, получив достаточно привилегий, можно сделать на сервере баз данных практически что угодно. Например, внедрить код в память сервера и при его помощи управлять всеми манипуляциями и совершаемыми с базой действиями.

Даже в случае обнаружения атаки предпринятые меры не позволят преследователям установить как была взломана база и кто это сделал. Более того, можно абсолютно спокойно подставить под удар постороннего человека, оставив на сервере связанные с его именем следы, говорит Церрудо.

http://www.xakep.ru/post/46981/default.asp

Комментариев нет:

Sociable