Las modificaciones y borrado de registros a una base de datos se realizan con llamadas al gestor de base de datos mediante código SQL.
El SQL inyectado es la técnica de modificación de las directrices SQL lanzadas por un programa al gestor de base de datos.
¿Qué podría suceder entonces? No solamente el acceso no autorizado a los datos de la BBDD, sino que se podría tomar el control del sistema operativo que lo soporta, y por consiguiente un riesgo de muy alto nivel. La razón es que los gestores de BBDD tienen consolas de los sistemas operativos donde se encuentran dichos gestores.
Por otro lado, estos accesos son difícilmente detectables a los administradores de red. ¿Por qué?
Hay ataques que implican un alto conocimiento de los gestores de base de datos. Las BBDD a veces se encuentran encriptadas por los propios servidores de aplicaciones.Además una de las ventajas de un ataque SQL inyectado frente a otros es que no se debe tener un gran conocimiento de los gestores de bases de datos, pudiendo el hacker conseguir resultados enormemente dañinos sin siquiera un “exploit”.
Para este caso, tener un FIREWALL, u “Oracle”, entendiendo que disponer de un mecanismo de securización de la red, o un Gestor de BBDD específico, no tiene especial relevancia en sí mismo para combatir éste ataque. Solo expertos técnicos en seguridad de la información, que aúnen conocimiento de gestión de BBDD de datos, unido herramientas de protección específicas puedan garantizar la seguridad de la información.
Áudea Seguridad de la Información
Departamento Legal
www.audea.com
