Megpróbálom kézzelfoghatóan elmagyarázni, mit is takar az sqlinjection támadás. Ezt inkább emberi nyelven próbálom meg közzétenni, mintsem rendszergazdai szakzsargont és példaprogramokat felhasználva.

Ha egy webhelyet meglátogat a támadó kedvű unatkozó egyetemista, és a kiszolgálón nem talál mást csak egy webszervert, akkor első nekifutásában megpróbálja meghekkelni a webalkalmazás adatbázisát. Mivel az SQLInjection támadás egy platform, és -viszonylag- adatbázis független technika ezért szinte minden SQL (Standard Query Languge) alapú adatbázis kiszolgáló érintett.

Ez egy olyan támadási technika, amikor a webes alkalmazások adatbevitel ellenőrzési hiányosságait tudja kihasználni a támadó. Az adatbevitel során nem a tőle elvárt értéket írja be egy adott mezőbe, hanem egy kiegészített sql kódot, ami ha lefut pl. kilistázza az összes adatbázis felhasználót a jelszavaikkal. -na jó ez ellen lehet védekezni is! no meg ha a jelszavak nem natív módon vannak tárolva, hanem kódolva (hash).- Egy ilyen kedvencem, például amikor a weboldal bejelentkezésekor ha semmi jelszót sem tudok, mégis be tudok lépni ADMIN-ként. Ez akkor fordulhat elő, ha valóban nagyon rosszul van megírva a webalkalmazás. Ha például a hitelesítést végző SQL utasításba egy-az-egybe teszik bele a weboldalon bekért értékeket.

Milyen veszélyeket rejthet egy sqlinjection támadás?

Sajnos van egy rossz hírem. Nagyon sok és nagy veszélyt! Veszélyes, mert a támadó mivel le tudja kérdezni az adatbázis teljes tartalmát, így a komplett webes adatvagyon veszélyben van. De nem csak ennyi! A legtöbb adatbázis kezelő, rendelkezik olyan tárolt függvénnyel, mellyel operációs rendszer szintű hívásokat lehet kezdeményezni. Így már a teljes webszerver is veszélybe kerülhet, akár le is állíthatja. Tehet benne olyan károkat, ami miatt mondjuk akár egy-két napig nem üzemel a weboldal. Ez azért egy webshopnál, elég nagy kiesés. És akkor most nem is beszélnék a presztizsről. Híre megy, hogy xy webáruházat megtámadták a hackerek, adatokat loptak...stb. Ki fog ott majd vásárolni? Hát nagyon kevesen, talán az majd aki nem hallotta a hírt. Nagyon bizalomvesztő tud lenni egy ilyen akció.

Hogyan lehet védekezni ellene?

Viszonylag egyszerűen, profi szakemberekkel kell a webes alkalmazást ekészíttetni, és mielőtt publikálásra kerülne, előtte azért nem árt átnézetni egy olyan szolgáltatóval, aki kicsit hacker szemmel is de legalább rákukkant, hogy tartalmaz-e az alkalmazás olyan hibákat ami szembeötlő. Persze lehet menni mélyebb szintre is -ez már pénz kérdése-. Kinek mennyit ér a biztonság. Mondjuk ha webalkalmazást naponta több ezer látogató használja, akkor igenis érdemes sőtt szükséges a rendszer biztonságossá tenni. Léteznek cégek akik az informatikai biztonság területén mozognak, tessék megkeresni őket.