SQL injection

SQL injection è un exploit che sfrutta i software di query sui database che non effettuano le dovute verifiche di legittimità delle query.

I worm adoperano SQL injection in combinazione con il cross-site scripting (XSS) per infiltrarsi nei siti Web e prelevare dati o inserire codice malevolo.

SQL injection invia comandi a un Web server connesso a un database SQL. Se il design e l'hardening del server non sono stati effettuati correttamente, i dati inseriti in un campo modulo (come ad es. il nome utente) potrebbero essere considerati come un comando da eseguire sul server del database. Un hacker può ad es. inserire una stringa di comando con lo scopo di generare un output dell'intero contenuto del database, che includerebbe record dei clienti e informazioni di pagamento.

Con tutta probabilità il più famoso caso di violazione dei dati mediante attacco di SQL injection è avvenuto nel mese di marzo del 2008, quando gli hacker sono riusciti a infiltrarsi nei sistemi dei processori di pagamento Heartland Payment Systems, appropriandosi di 134 milioni di dati di carta di credito.

I Web application firewall (WAF) difendono le aziende da questi tipi di attacco, grazie a un sistema avanzato di "pattern" appositamente studiato per rilevare i comandi SQL inviati al Web server. Così come per tutti i sistemi basati sui pattern, per fornire il più alto livello di protezione possibile è necessario aggiornare costantemente i pattern, per poter contrastare nuovi metodi creativi di incorporare comandi di SQL injection.

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora