10种最常见的数据库缺陷

类型：数据库类大小：594KB语言：中文评分：7.7标签:不容易下载的10个最常见的数据库缺陷立即保护数据库。包括数据库管理员在内的许多企业都很幸运，但黑客很容易逃脱数据库本身的缺陷。本文是Appsec安全团队发布的10个最常见的数据库缺陷。黑客经常利用它们发起攻击并取得成功。你应该注意它。1.默认、空白和弱用户名/密码。如果您管理数百甚至数千个数据库，跟踪是否使用默认、空白和弱用户名/密码是一项艰巨的任务。但是，消除默认、空白和弱用户名/密码是保护数据库的第一步。黑客会使用工具遍历这些用户名和密码，他们最害怕的是，即使是最初级的黑客也能黑你。2.SQL注入当你的数据库没有对提交的SQL语句进行消毒时，黑客可以利用URL构造SQL注入代码，暴露你的数据库结构，甚至直接查询用户的登录凭据，从而有机会升级权限。虽然大多数数据库供应商都发布了相关的补丁来阻止SQL注入，但如果你的数据库只是忘记了打补丁，它就不再属于你了。3.用户和组权限分配不当。为确保合理分配，用户和组应按照最小权限原则进行分配，并遵循“权限-角色(或组)-用户”原则，避免直接将权限分配给用户，这会增加管理难度。4.打开不必要的数据库功能安装数据库后，很多功能都打开了，但一般来说，我们只会使用其中的一小部分。如果禁用或卸载那些将不使用的功能，数据库的攻击面将会增加。禁用或卸载它们不仅可以降低零日攻击的风险，还可以简化补丁管理。当这些功能需要打补丁的时候，你不会局限于恐慌。5.不完整的配置管理数据库为管理员提供了大量的配置参数，如调整性能、增强功能等。但是，从安全角度来看，有些配置需要小心处理，尤其是许多默认配置不安全。此外，数据库官员为了省事喜欢走捷径，比如向开发人员开放SQL Server数据库的sa用户。6.缓冲区溢出缓冲区溢出是黑客最喜欢做的事情。什么是缓冲区溢出？说白了，数据库可以接收100个输入字符，但是黑客传入了200个甚至更多的字符，这让数据库无法处理，但是没有保护机制。这时，就会造成缓冲区溢出。我们通常修补数据库的大多数修补程序都会修复此漏洞，所以不要忘记用最新的修补程序修补您的数据库。7.权限提升也是黑客最喜欢做的事情。当他们获得低特权用户的控制权时，他们会尽最大努力提高帐户权限。最终目标是获得管理员权限。一个常见的技巧是尝试执行属于sysdba的函数。因此，保护管理员所属的函数和存储过程非常重要。最好逐一查看他们的权限分配，不要轻易分配给普通用户。8.拒绝服务攻击SQL Slammer让无数企业和数据库管理员头大，让人们意识到原来数据库的漏洞也可以用来发动洪流攻击。虽然SQL Slammer出现在2003年，数据库厂商也已经发布了相关的补丁，但到目前为止，仍然有大量的SQL Server数据库没有打补丁。9.未修补的数据库。我想你一定觉得我有点啰嗦，但我觉得值得再重复一遍。很多数据库管理员因为害怕做这个操作，害怕打补丁会损坏数据库，所以没有及时给数据库打补丁。这种担心虽然正常，但不应该作为借口。此外，数据库制造商现在在发布补丁之前会通过严格的测试。如果真的担心，可以在实验环境中进行测试，然后应用到生产环境中。

10.未加密的敏感数据无论您的安全措施多么到位，都不要将敏感数据以明文形式存储在数据库中。此外，所有数据库连接都应该加密。