SQL injection

561

SQL injection jest atakiem na stronę internetową lub aplikację internetową, w której kod SQL jest dodawany do pola formularza w celu uzyskania dostępu do konta lub zmiany danych.

Czym jest SQL injection?

Zapytanie SQL to żądanie wykonania akcji w bazie danych, zazwyczaj zapytanie ze strony internetowej z prośbą o nazwę użytkownika i hasło. Ponieważ jednak większość stron internetowych nie wymaga żadnych innych danych poza nazwami użytkowników i hasłami, haker może użyć pól formularza do wysłania własnych zapytań, tj. wstrzyknąć kod SQL do bazy danych. W ten sposób hakerzy mogą tworzyć, czytać, aktualizować, modyfikować lub usuwać dane przechowywane w bazach danych, zazwyczaj w celu uzyskania informacji poufnych, takich jak numery PESEL, karty kredytowe lub inne informacje finansowe.

Czy SQL injection jest częstym problemem?

Ponieważ atak SQL injection może mieć wpływ na każdą stronę lub aplikację wykorzystującą bazy danych SQL, jest to jedna z najstarszych, najczęstszych i najbardziej niebezpiecznych form ataku cybernetycznego. Ale o wiele bardziej niepokojący jest fakt, że liczba ataków SQL injection rośnie, ponieważ opracowano programy, które przeprowadzają je automatycznie, pozwalając hakerom na atak i kradzież bardziej niż kiedykolwiek wcześniej.

Jak rozpoznać SQL injection ?

Niestety, jeśli haker ma trochę talentu, niemożliwe jest wykrycie ataku z użyciem SQL injection, dopóki Twoje dane nie zostaną udostępnione lub skradzione. Dotyczy to zwłaszcza większości użytkowników, ponieważ nie mogą oni wiedzieć, że baza danych, do której się logują, jest zainfekowana.

Czy możliwe jest usunięcie kodu SQL utworzonego w ramach ataku SQL injection ?

Ponieważ atak SQL injection jest skierowany na urządzenie lub komputer użytkownika, właściciel strony internetowej lub aplikacji jest odpowiedzialny za jego usunięcie. Osoby fizyczne mogą jedynie śledzić wiadomości z Internetu i raporty o naruszeniach bezpieczeństwa firmy, aby szybko zmienić swoje dane logowania zanim hakerzy włamią się na ich konto.

Co mogę zrobić?

Zapobieganie atakom SQL injection należy do obowiązków właściciela strony internetowej lub aplikacji. Jednak ponieważ jest to dobrze znane zagrożenie, większość stron internetowych i aplikacji stosuje środki bezpieczeństwa w celu ochrony użytkowników. W Twoim najlepszym interesie jest przestrzeganie zasad bezpieczeństwa jak zawsze i zabezpieczenie komputera skutecznym programem antywirusowym.