Posted by: carloslone | July 25, 2008

Sql Injection "Cuidado"

Recientemente se ha propagado a través del Internet una serie de ataques de Sql Injection, muchos de esos ataques tradicionalmente se realizan a traves de la inclusión de codigo malicioso en los campos de un formulario. Sin embargo ahora mucho de estos ataques se estan dando por Url Sql Injection, en donde se incrusta este codigo malicioso dentro del query string enviado en un URL de un sitio web. Otro tema que tienen que conocer es el CrossSiteScripting, el cual ocasiona muchos dolores de cabeza para los web masters de sitios web públicos. Hoy en día mucho de estos ataques son realizados a través de programas, que de forma automatizada, comienzan a intentar atacar diferentes sitios de manera aleatoria y esto ha ocasiona muchos problemas.


No pretendo reescribir o parafrasear lo que otras personas, que han vivido este problema, estan escribiendo. Por tal razón les comparto dos enlaces en donde podrán encontrar un poco mas de información al respecto:


 http://geeks.ms/blogs/rcorral/archive/2008/07/20/protegerse-de-las-inyecciones-sql-por-url.aspx


http://geeks.ms/blogs/gvelez/archive/2008/07/17/gracias-se-241-ores-por-intentar-hackear-mi-sitio-me-han-ense-241-ado-mucho-sobre-sharepoint.aspx


Información mas detallada:


http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx


En conclusión, muchos no tomamos con seriedad el grave problema que conlleva no tener controles adecuados de seguridad para evitar este tipo de ataques, recuerden que afuera hay millones de usuarios que intentaran quebrar la seguridad de sus sitios. Asi que es importante tomar en cuenta el considerar probramar bajo el esquema de mejores practicas de seguridad, un libro recomendado para este tema es Writting Secure Code 2nd Edition de Michael Howard y David LeBlanc.


 Saludos,


 Carlos A. Lone


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

%d bloggers like this: