mardi 20 mai 2008

Hacker's Choice: Top Six Database Attacks

It doesn't take a database expert to break into one

MAY 8, 2008 | 6:20 PM

By Kelly Jackson Higgins
Senior Editor, Dark Reading

It takes the average attacker less than 10 seconds to hack in and out of a database -- hardly enough time for the database administrator to even notice the intruder. So it’s no surprise that many database attacks go unnoticed by organizations until long after the data has been compromised.

And surprisingly, according to many experts, the database -- home of the enterprise’s crown jewels -- is still not secured properly in many enterprises. Malicious hackers are using shockingly simple attack methods to break into databases, such as exploiting weak passwords and lax configuration, and capitalizing on known vulnerabilities that go unpatched.

And don’t even get us started on the epidemic of missing backup tapes: If the lost or stolen tapes are unencrypted, you’re toast if a bad guy gets hold of them. No hack required.

“One of the biggest problems is that many database attacks are not even known” about, says Noel Yuhanna, principal analyst with The Forrester Group. “The typical database may have 15,000 to 20,000 connections per second. It’s not humanly possible to know what all of these [connections] are doing.”

Hackers are well aware of enterprises' database patch dilemma -- in fact, they’re banking on a backlog. Gone are the days when companies could lock down a handful of databases in the data center: Most organizations today have hundreds, even thousands of databases to configure, secure, and monitor -- and remote users, customers, and business partners all need access to them.

“The big thing that bothers me is when I go to a customer’s site, usually their [database] configuration is so weak that it’s easy to exploit. You usually don’t need buffer overflow or SQL injection [attacks] because the initial setup of the database is totally insecure,” says Slavik Markovich, CTO of Sentrigo, a database security vendor.

Database attacks don’t have to be complicated with all of this low-lying fruit hanging around. “Those are basic configuration problems, so a hacker doesn’t have to do something really sophisticated because these easy things work,” Markovich says.

So what are these hacks, and how can enterprises stop them? Here’s a look at the top six database hacks attackers are using today. Many of them take advantage of painfully obvious weaknesses in how organizations set up their databases. Some are more useful to the malicious insider; others are used by bad guys trying to get to valuable corporate data. Either way, the only way to lock down the database is to get to know where the bad guys are getting in.

Hackers' top six database attacks:

Autre article :
Chine: importante cyberattaque par SQL

En Chine, des dizaines de milliers de sites Internet sont victimes depuis une semaine d'une importante attaque informatique.

Les pirates informatiques se servent d'injections massives de requêtes SQL pour accéder aux sites Internet de leurs victimes.

Les injections SQL sont un type d'attaque visant à exploiter une faille de sécurité dans une application Web en lui injectant une requête non prévue par le système. Une fois qu'ils ont obtenu l'accès au serveur, les pirates peuvent alors y voler des renseignements importants ou y installer des logiciels malveillants.

« Même si ces pirates ne réussissent pas à accéder à tous les sites Internet qu'ils attaquent, la façon dont ils s'y prennent en submergeant les serveurs de requêtes SQL causent beaucoup de dommages », a expliqué à l'agence de presse IDG Wayne Huang, directeur général d'une firme de sécurité informatique de Taïwan, Armorize Technologies.

Selon Huang, l'attaque informatique a débuté le 13 mai et provient d'un serveur situé lui-aussi en Chine. L'expert soutient que les pirates informatiques qui ont lancé l'attaque ne semblent pas s'inquiéter de la police car ils ne cherchent même pas à dissimuler les adresses IP (Internet Protocol) de leur serveur.

L'importante attaque informatique semble porter fruit car plus de dix mille serveurs en Chine et à Taïwan auraient été infectés par des logiciels malveillants durant la seule journée de vendredi, affirme le directeur général d'Armorize Technologies.


Source : http://techno.branchez-vous.com/

Autre Source : http://www.silicon.fr/

Vaste attaque contre des milliers de sites Web chinois

Depuis six jours, le Web chinois est la cible d'une massive attaque par injection de code SQL. Des milliers de site seraient impactés et l'assaut serait toujours en cours, selon Armorize Technologies, un éditeur de sécurité de Taiwan, cité par PCWorld.

Ce sont des failles de sécurité dans les sites ou dans les navigateurs qui permettent aux pirates d'injecter du code SQL dans toutes les pages hébergées sur un serveur Web. Les pages compromises appartiennent à des sites parfaitement légitimes.

"L'attaque est en cours... et un nombre important de sites Web sont paralysés, 10.000 serveurs ont été infectés", explique Wayne Huang, p-dg de l'éditeur. D'autres sites ont été défacés.

L'origine de cette attaque est chinoise, ajoute Armorize Technologies qui précise que les hackers n'ont même pas pris la peine de dissimuler l'adresses IP de leurs serveurs. Le problème tibétain ou encore le scandale lié aux constructions des écoles qui se sont écroulées comme des châteaux de cartes suite aux récents tremblements de terre pourraient expliquer cet assaut 'interne'.

Aucun commentaire: