Sicurezza informatica

MySQL violato via SQL injection



Su una mailing list di sicurezza durante il fine settimana,sono stati pubblicati i dettagli sulla struttura e il contenuto delle banche dati sul sito web del fornitore del database MySQL . Le informazioni sono state apparentemente accessibili tramite un buco di sicurezza sul sito MySQL.com.L’ hacker sostiene che la vulnerabilità è una blind di tipo SQL injection. Questo è un caso peggiore per un server web, perché la falla permette l’accesso al database intero e tenendo presente che il servizio offre proprio un software per la gestione in sicurezza di un database.

Blind SQL injection, significa che il risultato dell’operazione di database non viene visualizzata, in altre parole, l’attaccante deve lavorare alla cieca e senza informazioni. In tali casi, pertanto, gli hacker spesso chiedono al database se la query è vera o falsa. A seconda di quanto tempo ci vuole, si può quindi dire se la risposta alla query è vera o falsa.



Argomenti correlati a: MySQL violato via SQL injection


Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>