content/tr-tr/images/repository/isc/42-SQL.jpg

Bir SQL aşılama, bir veritabanını manipüle etmek ve potansiyel olarak değerli bilgilere erişim elde etmek için korsanların SQL (Yapısal Sorgu Dili) kodu parçasını kullandığı bir siber saldırı türüdür.

Bu, SQL tabanlı bir veritabanı kullanan herhangi bir web uygulamasına veya web sitesine karşı potansiyel olarak kullanılabileceğinden, en yaygın ve en tehlikeli saldırı türlerinden biridir.

Sony Pictures ve Microsoft'a karşı yapılan dikkat çeken saldırılar en önemli örnekleridir.

SQL Aşılama Nasıl İşler?

Standart yazılım çalışmasında bir SQL sorgusu, esasen veri sorgusu veya SQL kodunun yürütülmesi gibi belirli bir aktivite veya işlev için bir veritabanına (bilgisayarlı bilgi deposu) gönderilen taleptir.

Kullanıcıların bir siteye erişmesini sağlamak için oturum açma bilgilerinin bir web formu üzerinden gönderilmesi bu duruma örnek gösterilebilir.

Tipik olarak bu tür web formları, bir ad ve/veya parola gibi yalnızca çok özel veri türlerini kabul edecek şekilde tasarlanmıştır. Bu bilgiler eklendiğinde bir veritabanıyla karşılaştırılır ve eşleşirse kullanıcıya giriş izni verilir. Eşleşmezse erişim reddedilir.

Çoğu web formunda formlara ek bilgi girilmesini engelleyecek bir yöntem olmadığından potansiyel sorunlar ortaya çıkar. Korsanlar, bu açıktan yararlanıp formdaki giriş kutularını kullanarak veritabanına kendi taleplerini gönderebilir. Bu da potansiyel olarak korsanların, hassas verilerin çalınmasından veritabanındaki bilgilerin kendi menfaatleri doğrultusunda manipüle edilmesine kadar birçok kötü amaçlı işlem yapmasına izin verebilir.

Büyüyen Sorun

Veritabanlarını kullanan web siteleri ve sunucuların yaygın olması nedeniyle SQL Aşılama yönteminin kullanıldığı saldırılar en eski ve en sık görülen siber saldırı türlerinden biridir.

Korsan topluluğundaki bazı gelişmeler, bu tür saldırının riskini artırmıştır. Bunlardan en dikkat çekeni de otomatikleştirilmiş SQL Aşılama programlarının ortaya çıkmasıdır.

Açık kaynak geliştiricilerinden ücretsiz olarak erişilebilen otomatikleştirilmiş SQL Aşılama programları, siber suçluların yalnızca birkaç dakika içinde otomatik olarak saldırı gerçekleştirmesini ve veritabanındaki tablolara veya sütunlara tek bir tıklama ile erişmesini sağlar.

Önleme

Bu tür saldırıları önlemek için örneğin Kaspersky güvenlik çözümlerinde bulunan güvenlik duvarları gibi bir web uygulaması güvenlik duvarı kullanmak dahil birden fazla yöntem vardır. Bir diğer önleyici tedbir, yalnızca belirli ve güvenilir bireylerin veritabanlarına erişebilmesi için birden fazla veritabanı kullanıcı hesabı oluşturmaktır.

İlgili makaleler:

İlgili ürünler:

SQL Aşılama Nedir?

Bir SQL aşılama, bir veritabanını manipüle etmek ve potansiyel olarak değerli bilgilere erişim elde etmek için korsanların SQL (Yapısal Sorgu Dili) kodu parçasını kullandığı bir siber saldırı türüdür.
Kaspersky Logo