Aplicações diariamente estão sendo desenvolvidas e estão disponíveis na Web, sendo, a maioria, dinâmicas, em que o acesso aos dados se torna necessário. O impacto causado por qualquer alteração nestas informações, pode ser de grande proporção a ponto de comprometer toda a aplicação. Neste artigo, falaremos um pouco sobre SQL Injection.
O que é?
O SQL Injection é uma técnica baseada na manipulação do código SQL, que é a linguagem usada para troca de informações. A HostDime procura manter todos os seus servidores para evitar que ataques como este ocorram. Na maioria das vezes a codificação indevida permite que os atacantes garantam acesso a todas as informações contidas no banco de dados.
Uma vez com acesso garantido, os atacantes podem realizar qualquer tipo de modificação na base de dados inclusive realizar remoção de todas as informações lá contidas.
Os Riscos
Tecnologias construídas em linguagens de scripts dinâmicos como: ASP.NET, PHP, JSP, ASP são mais vulneráveis. Um amplo conhecimento sobre consultas SQL é requerido para fazer o SQL Injection acontecer. Os invasores também podem ser detidos através da implementação de alta segurança ao banco de dados.
A exploração de vulnerabilidades por SQL Injection está aumentando devido ao uso de ferramentas que automatizam o processo. Em épocas anteriores, esta façanha era bastante limitada pois era feita manualmente.
Considerando os aspectos técnicos, você estará sob o risco de injeção de SQL se você tiver aplicações que não são rotineiramente atualizadas além do código que deve ser revisado sempre que achar necessário.
Medidas Preventivas
- Precauções com base de dados: Usar consultas parametrizadas, restringir o usuário para ter acesso somente à uma tabela particular.
- Atualizações regulares e correções: Atualizações de rotina e aplicação de patches de segurança podem ajudar a identificar vulnerabilidades.
- Firewall: Fazer uso de firewall ajuda a filtrar endereços de IP maliciosos que geralmente são usados para este tipo de ataque.
- Realizar medidas básicas de segurança: Alterar as senhas dos usuários que tem acesso a base de dados sempre que perceber algo estranho ou na frequência que achar necessário.
- Codificação: Organize seu código para facilitar na identificação de falhas de segurança e revise-o sempre que achar necessário.
Sobre a HostDime
A HostDime é uma empresa de Data Center global que oferece uma variedade de produtos na nuvem que incluem serviços de Cloud Escalável, Servidores Dedicados, VPS (Virtual Private Servers) e Colocation. A HostDime possui e opera Data Centers em Orlando, Florida, bem como México e Brasil (Nordeste e São Paulo), com instalações de rede na Colômbia, Hong Kong, Índia, Holanda, Los Angeles e Reino Unido.
A HostDime. foi fundada e incorporada em Orlando em 2001 e conta com mais de 250 funcionários globais em sete países. Atualmente classificado como um dos data centers empresariais mais confiáveis no Sudeste dos EUA, com sua grande capacidade de rede, mais de 5.000.000 aplicativos on-line e uma base de 50.000 clientes globais ativos.