image

Explosieve toename SQL Injectie-aanvallen

woensdag 25 juli 2012, 11:39 door Redactie, 8 reacties

Het aantal aanvallen op websites via SQL Injectie is het tweede kwartaal explosief gestegen. Dat beweert een Brits beveiligingsbedrijf. Bij SQL Injectie krijgen aanvallers toegang tot de database van de aangevallen website. De aanvalsmethode is verantwoordelijk voor een groot deel van de datalekken die de afgelopen jaren plaatsvonden. Volgens FireHost nam SQL Injectie met 69% ten opzichte van het eerste kwartaal van dit jaar.

Klantgegevens
"Veel websites hebben op deze manier klantgegevens verloren", zegt security engineer Chris Hinkley "SQL Injectie-aanvallen zijn vaak geautomatiseerd en veel websitebeheerders weten niet dat hun gegevens risico lopen." SQL Injectie wordt vooral toegeschreven aan het onveilig programmeren van websites, waarbij websites de invoer van gebruikers niet goed valideren.

Hoewel SQL Injectie explosief groeide, is path/directory traversal het meest gedetecteerde probleem, gevolgd door Cross Site Scripting (XSS). In de lijst van vier meest voorkomende beveiligingsproblemen bij webapplicaties, staat Cross-Site Request Forgery (CSRF) op een vierde plek.

Reacties (8)
25-07-2012, 12:14 door DanielG
Alle scriptkiddies hoeven niet meer naar school.
25-07-2012, 13:42 door Anoniem
Door DanielG: Alle scriptkiddies hoeven niet meer naar school.
saywat
25-07-2012, 15:08 door SirDice
Door DanielG: Alle scriptkiddies hoeven niet meer naar school.
Het percentage aanvallen loopt inderdaad vaak op tijdens schoolvakanties.
25-07-2012, 18:47 door [Account Verwijderd]
[Verwijderd]
25-07-2012, 18:52 door wizzkizz
Door rookie: Welke lekke drivers en of frameworks werden er dan gebruikt voor het aansturen van de database?
Dat. En het is ook niet zo moeilijk om iets als PHP IDS te draaien op je website (als je PHP draait natuurlijk, maar dat is de meerderheid wel denk ik). Die vangt SQL injectie wel af, naast andere aanvallen.
25-07-2012, 20:32 door Anoniem
Door rookie: Welke lekke drivers en of frameworks werden er dan gebruikt voor het aansturen van de database?
of ... welke halve zool zat er te programmeren.
Altijd ontwikkelaars die zich verschuilen achter 'het framework'.
Zorg dat je een goed product levert en daarbij hoort het Framework. Patch, onderzoek en lever dan pas op (en onderhoud ook daarna).
26-07-2012, 18:31 door [Account Verwijderd]
[Verwijderd]
27-07-2012, 17:23 door Anoniem
Door rookie:
Door Anoniem:
Door rookie:
[..]
Dus als jij bijvoorbeeld gewoon het oude vertrouwde Hibernate (Java, what else?) gebruikt is er niks aan de hand.
[sarcasm mode on]
haha nee, met java zit je veilig!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.