31.10.2007  Обзоры, Безопасность, Военное дело

Оборонные ведомства открыты для атак, хотя их проблемы легко устранимы 18 июля компания Sunbelt Software обнаружила существование SQL-команды, которую можно включить в URL сайта, принадлежащего департаменту военного министерства одной из европейских стран. С помощью такой команды любой посетитель этого сайта может передавать прямые запросы к центральной базе данных и без всякого пароля извлекать оттуда любую информацию. По определению президента компании Sunbelt Алекса Экелберри, это свойство URL демонстрировало пример “детской” ошибки безопасности, из-за которой все, кто попадал на сайт, могли воспользоваться командным кодом и получить доступ к основной базе данных. Иными словами, здесь имела место опасная уязвимость, которая должна была быть закрыта составлением и соблюдением самых простых правил безопасности, не говоря уже о том, что с ней должна была справиться политика безопасности оборонного учреждения. Sunbelt предупредила об угрозе специалистов безопасности страны. Те заверили компанию, что известят оборонное ведомство. И чем кончилось эта история? Увы, ничем. Через полтора месяца Sunbelt проверила тот же сайт и убедилась, что он остался в прежнем состоянии и все так же может выдавать информацию базы данных военных любому посетителю, умеющему сконструировать SQL-запрос. Причем потенциальному злоумышленнику не составит никакого труда узнать тип работающих СУБД и ОС, чтобы далее использовать точный класс известных уязвимостей и связанных с ними методов ... читать далее.