SQL Injekce: Útoky na srdce vaší stránky

Tobias Schüring Aktualizováno Dne 15.ledna 2020
6 min.
Injekcí SQL

Kromě Brute Force Útoky potápět znovu a znovu WordPress Injekcí SQL na seznamu největších hrozeb pro WordPress Stránky. Jedná se o relativně snadné manipulace sitdowns v databázi vašich stránek. To umožňuje hackerům přístup k citlivým datům nebo nastavení účtů správců a může manipulovat s vaším webem podle vůle. Ukážeme, jak útok funguje a proč je tak nebezpečný.

Březen 2008: Hacker (včetně, mimochodem, pravda, Mastermind) pozdržet 134 milionů údajů o kreditní kartě systémy plateb v srdci. Polovina roku 2016: Podezřelí ruští hackeři se dostanou Přístup do databáze registrovaných voličů Illinoiská státní volební rada. Něco podobného se děje v ArizoněÚnor 2017: Americký prodejce zbraní Airsoft GI je Data ukradená z 65 000 uživatelských účtůBřezen 2017: Podezřelí čínští hackeři mají přístup k osobním údajům 4 000 zákazníků korejské aplikace a někdy i obětem posílají obscénní textové zprávy.

Všechny tyto útoky mají jednu věc společnou: za tím je poměrně snadné hack s názvem SQL injekce. Tento útok poskytuje hackerům přístup k databázi a tím i ke všem uživatelským datům stránky. Ve skutečnosti jsou injektáže SQL považovány za jednu z největších hrozeb pro provozovatele webových stránek. Také a zejména pro webmastery, kteří jsou hlavně WordPress Práce.

A od té doby, co WooCommerce zejména větší a složitější obchody bez problémů s WordPress provozu, je důležité si uvědomit, že úroveň rizika WordPress Vkládání SQL a jak tyto Práce.

Jak "nebezpečné" jsou WordPress SQL injekce?

Otázka "nebezpečnosti" WordPress hacky nelze odpovědět ve formě jediného ukazatele. Naopak, je třeba vzít v úvahu alespoň dva aspekty: na jedné straně pravděpodobnost, s níž vlastní WordPress - WordPress projekty mohou být obětí takového útoku, stejně jako škody, které může způsobit hack.

U Brute Force Útoky například počet útoků prováděných každý měsíc (někdy více než 1 miliarda měřených útoků + nehlášená čísla) je tak vysoký, že lze skutečně říci, že každý WordPress - WordPress projektů dříve nebo později cílem takového útoku. Škody, které mohou být provedeny úspěšný hack je rozmanité. Většinou slouží Brute Force Útoky také unést webové stránky a integrovat je do botnetu. Skriptování mezi weby na druhé straně je mnohem méně častá, ale používá se hlavně k vytváření webových stránek Infikování škodlivého kódu.

Projekt zabezpečení otevřených webových aplikací (OWASP), nezisková organizace, pravidelně zveřejňuje seznam 10 největších bezpečnostních rizik pro webové aplikace. A SQL injekce důsledně zaujímají první místo zde, a to i na (i když prozatímní) Seznam pro rok 2017.

Obrázek z top 10 bezpečnostních rizik pro webové aplikace pravidelně vydané neziskovou organizací OWASP lze vidět. Sql injekce pořadí jako první.
Nezisková organizace OWASP pravidelně zveřejňuje seznam největších bezpečnostních rizik pro webové aplikace 10 nejlepších. SQL injekce pravidelně zaujímají první místo zde.

Ve skutečnosti, SQL injekce přišli k pobytu. Hack je známý více než 15 let. podle zprávy akamaiského státu o bezpečnosti internetu za rok 2017 frekvence SQL útoků se od prvního čtvrtletí 2016 zvýšila o 28 procent. V prvním čtvrtletí roku 2017 byly nejčastěji prováděné hacky SQL injekce s 44 procenty útoků. 

Zde je ilustrace, že SQL injection je nejčastěji prováděný hack, s 44% útoků v prvním čtvrtletí 2017.
V prvním čtvrtletí 2017, SQL injection byl nejčastěji prováděný hack, s 44% útoků, podle Akamai State of the Internet Security Report 2017.

Wordfence , Výrobce bezpečnostního softwaru pro WordPress , dochází k závěru, že injektáže SQL jsou speciálně navržena pro WordPress uživatelé představují velké nebezpečí. A Analýza téměř 1 600 bezpečnostních zranitelností Pluginsza období 14 měsíců jasně ukazuje, že sql injekce jsou druhým nejčastějším bezpečnostním rizikem pro WordPress stránky jsou.

Graf jasně ukazuje, že SQL Injections je druhým nejčastějším bezpečnostním rizikem pro WordPress stránky jsou.
Graf ukazuje, že SQL Injections je druhým nejčastějším bezpečnostním rizikem WordPress stránky jsou.

Se všemi těmito čísly, samozřejmě, musíte si uvědomit, že tmavé číslo je mnohem vyšší – často SQL útoky jsou nifly všiml a pak se neobjevují v žádné statistiky.

Z údajů vyplývá, že WordPress Sql injekce podle Brute Force Útoky a XSS mezery mezi nejčastější typy útoků vůbec. Kromě toho sql injekce cílí na obzvláště citlivou oblast stránky: databázi. Zejména pro provozovatele obchodů jsou tedy tyto hacky existenční hrozbou. Proto je důležité pochopit, jak fungují a co s nimi můžete dělat.

WordPress SQL injekce cíl srdce vaší stránky: Databáze

Abyste pochopili, jak funguje injektáž SQL, musíte pochopit, jak WordPress je zásadně strukturována. Pokud již víte, můžete Přeskočit tuto část s jistotou.

Databáze je základem pro každý WordPress -Instalace: Veškerý obsah je zde uložen. Samotný CMS pak umožňuje zobrazit a upravit tento obsah. Na WordPress je databáze MySQL. SQL je zkratka pro Strukturovaný dotazovací jazyk, plnohodnotný programovací jazyk, který lze použít k vytvoření struktur v databázi a vkládání, úpravám a odstraňování dat.

Pokaždé, když napíšete článek, vytvoříte novou kategorii, změníte heslo nebo dokonce i když uživatelé napíší komentář, budou tato nová data uložena v databázi. Takže tady leží každý obsah vašich webových stránek.

WordPress vždy vytáhne příslušná data z databáze, kdykoli uživatel prohlíží vaši stránku a požaduje určitý obsah, sloučí je s PHP a vytvoří html dokument, který je nakonec přenesen do prohlížeče uživatele. Uživatel nezíská žádné informace o všech událostech, které se konají až do tohoto okamžiku.

SQL Injections vloží externí kód do databáze

I když databázi nikdy nepoužíváte přímo, ale pouze s WordPress -Backend agierst: Databáze je srdcem vašich webových stránek.

Ale jak jsem řekl, uživatelé jsou také schopni zadávat data do databáze. Napište komentář, vytvořte uživatelský účet, vyplňte a odešlete kontaktní formulář – všechny tyto akce generují data uložená v databázi.

Ale co když někdo použije tento nepřímý přístup k vaší databázi k pašování škodlivého kódu do databáze? Pak mluvíme o sql injection.

Myšlenka za to není ani zvlášť složité: pokud neexistují žádná bezpečnostní opatření, hacker potřebuje pouze zadat SQL kód do pole formuláře (například při psaní komentáře). Například obsahuje znaky, které mají speciální funkci pro interpretSQL – který je zodpovědný za provádění příkazů SQL v databázi. Takové speciální znaky, nazývané metaznaky, jsou například; " a ... a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

CMS se domnívá, že se jedná o neškodná data a předá vstup jako obvykle do databáze s příkazem k jeho uložení. Interpret SQL rozpozná kód metaznaky jako úlohu a provede příkaz databáze.

Mimochodem, SQL injekce platí stejně jako oni Brute Force -Útoky: Téměř nikdy hacker sedí sám na počítači a ručně zadává kódy do formulářů. Tyto útoky také procházejí automatizovanými botnety, které současně skenují tisíce webových stránek, aby zjistily slabá místa a udeřily tam, kde je objevili.

Co se teď může stát?

  • Hacker obchází všechny mechanismy ověřování nebo se skrývá za identitou existujícího uživatele, aby získal přístup. Pokud například hacker vytvoří nový účet správce, označuje se také jako Priviledge eskalace Exploit.
  • Tímto způsobem může špehovat, upravovat nebo mazat data. To je obzvláště důležité, pokud provozujete internetový obchod a máte platební údaje svých zákazníků.
  • To může převzít kontrolu nad celým webem a webovým prostorem, například tím, že se přihlásí jako správce a tím získá přístup k backendu. Takže hacker má plnou kontrolu nad vaše stránky a může jej použít jako spam prak, přinést škodlivý kód nebo vložit do botnetu.

Závěr: Právě kvůli automatizaci, WordPress SQL Injekce velmi nebezpečné

WordPress SQL injekce patří mezi nejnebezpečnější hacky vůbec. Jsou snadno ovladatelné, většinou automatizované a mohou způsobit masivní škody: zejména pro provozovatele obchodů je nebezpečí z injekcí SQL existenciální.

Proto je důležité odpovídajícím způsobem chránit vaše stránky: vstup uživatele musí být zkontrolován a vyčištěn. Měli byste také maskovat data, aby se zabránilo spuštění škodlivého kódu. Tento proces se nazývá sanitizace a ověřování dat a používá se například v WordPress Codex podrobně popsány. V jednom z následujících článků však přejdeme do podrobnějších informací o tématu a ukážeme vám, jak zabránit tomu, aby se škodlivý kód stal aktivním v databázi.

Komplexní bezpečnost Plugins Další: Zejména jsou schopni blokovat automatizované útoky na vaše stránky, které jsou základem pro mnoho hacků.

Jako správce systému společnost Tobias monitoruje naši infrastrukturu a hledá každý seřizovací šroub pro optimalizaci výkonu našich serverů. Vzhledem k jeho neúnavné úsilí, on je často také Slack k nalezení.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena * .