Schweizer IT Professional und TechNet Blog

Schweizer IT Professional und TechNet Blog

SQL Injection Attacken

SQL Injection Attacken

  • Comments 1
  • Likes

Vielen von Ihnen ist es bereits bekannt, dass es seit einigen Monaten SQL injection Attacken gegen angreifbare Web Applikationen stattfinden. Da auch zum Teil die Presse über diese in unterschiedlichen, weltweiten Lokationen stattfindenden Angriffe berichten, sind einige unserer Kunden verunsichert und haben uns angefragt was diesbezüglich zu tun sei.

Diese aktuellen Attacken nutzen KEINE SQL Server Schwachstelle, oder irgendwelche Schwachstellen aufgrund nicht aktuellem Patch-Stand eines Microsoft Produktes aus, sondern setzten Ihren Angriffsvektor auf Eigenentwicklungen von Kunden und 3rd Party Applikationen. Diese Applikationen laufen aber auf Basis IIS und SQL-Server und deshalb können evtl. auch Sie betroffen sein. Die gefährdeten Applikationen haben die folgenden gemeinsamen Eigenschaften:

  • Applikation setzt klassischen ASP Code ein
  • Applikation nutzt eine SQL Server Datenbank
  • Applikationscode generiert dynamische SQL Queries basierend auf URI Query strings (Beispiel: http://contoso.com/widgets.asp?widget=sprocket)

Wenn Sie ebenfalls solche Applikationen einsetzen, dann lohnen sich weitere Abklärungen. Um Ihnen hier umfassend Informationen bieten zu können, ist ein offizieller Blog Eintrag mit Erklärungen darüber erstellt worden. Sie finden diese Infos hier:
http://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx. 

Ebenfalls hilfreich ist die Erklärung, was ein solcher SQL-Injection Angriff überhaupt ist: http://blogs.technet.com/neilcar/archive/2008/03/14/anatomy-of-a-sql-injection-incident.aspx

Comments
Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment