SQL aşılama nedir? Tanım ve açıklama

SQL aşılama saldırıları, 1990'ların sonundan beri tartışılan en eski web uygulaması güvenlik açıklarından biri olup, bugün hala geçerliliğini korumaktadır. Bu açıklayıcı metin onların ne olduklarını, nasıl çalıştıklarını ve onları nasıl önleyebileceğinizi özetlemektedir.

SQL enjeksiyonu – Anlamı ve tanımı

Zaman zaman SQLi olarak da kısaltılan SQL aşılama, bir veritabanını manipüle etmek ve potansiyel olarak değerli bilgilere erişim elde etmek için korsanların SQL (Yapısal Sorgu Dili) kod parçasını kullandığı bir siber saldırı türüdür. Bu, SQL tabanlı bir veritabanı kullanan herhangi bir web uygulamasına veya web sitesine (ki çoğu öyledir) karşı potansiyel olarak kullanılabileceğinden, en yaygın ve en tehlikeli saldırı türlerinden biridir.

SQL aşılama saldırıları nasıl çalışır?

SQL aşılamayı anlamak için, yapılandırılmış sorgu dilinin (SQL) ne olduğunu bilmek önemlidir. SQL, ilişkisel veritabanlarında depolanan verilere erişmek, bunları değiştirmek ve silmek amacıyla programlamada kullanılan bir sorgu dilidir. Web sitelerinin ve web uygulamalarının büyük çoğunluğu SQL veritabanlarına dayandığından, bir SQL aşılama saldırısı kuruluşlar için ciddi sonuçlar doğurabilir.

Bir SQL sorgusu, veri sorgusu veya SQL kodunun yürütülmesi gibi belirli bir aktivite veya işlev için bir veritabanına gönderilen taleptir. Kullanıcıların bir siteye erişmesini sağlamak için oturum açma bilgilerinin bir web formu üzerinden gönderilmesi bu duruma örnek gösterilebilir. Tipik olarak bu tür web formları, bir ad ve/veya parola gibi yalnızca çok özel veri türlerini kabul edecek şekilde tasarlanmıştır. Bu bilgiler eklendiğinde bir veritabanıyla karşılaştırılır ve eşleşirse kullanıcıya giriş izni verilir. Aksi durumda, erişimleri reddedilir.

Çoğu web formunda formlara ek bilgi girilmesini engelleyecek bir yöntem olmadığından potansiyel sorunlar ortaya çıkar. Bilgisayar korsanları, bu açıktan yararlanıp formdaki giriş kutularını kullanarak veritabanına kendi taleplerini gönderebilir. Bu da potansiyel olarak bilgisayar korsanlarının, hassas verilerin çalınmasından veritabanındaki bilgilerin kendi menfaatleri doğrultusunda manipüle edilmesine kadar birçok kötü amaçlı işlem yapmasına izin verebilir.

Veritabanlarını kullanan web siteleri ve sunucuların yaygın olması nedeniyle, SQL aşılama güvenlik açıkları en eski ve en sık görülen siber saldırı türlerinden biridir. Bilgisayar korsanları topluluğundaki bazı gelişmeler, bu tür saldırı riskini artırmıştır. Bunlardan en dikkat çekeni de SQL aşılamayı algılayan ve açıklarından yararlanan araçların ortaya çıkmasıdır. Açık kaynak geliştiricilerinden ücretsiz olarak erişilebilen bu araçlar, tek bir tıklama ve saldırı işlemi ile veritabanındaki herhangi bir tabloya veya sütuna erişmelerine izin vererek siber suçluların yalnızca birkaç dakika içinde otomatik olarak saldırı gerçekleştirmesini sağlar.

SQLi semptomları

Başarılı bir SQL aşılama saldırısı hiçbir belirti göstermeyebilir. Ancak, bazen aşağıdakileri içeren görünür işaretler vardır:

• Kısa bir zaman dilimi içinde aşırı sayıda istek almak. Örneğin, web sayfası iletişim formunuzdan çok sayıda e-posta alabilirsiniz.
• Şüpheli web sitelerine yönlendiren reklamlar.
• Tuhaf açılır pencereler ve mesaj hataları. 

SQL aşılama türleri

Arka uç verilerine nasıl eriştiklerine ve neden oldukları potansiyel zararın boyutuna bağlı olarak SQL aşılama üç kategoriye ayrılır:

Bantiçi SQLi: 

Saldırı başlatmak ve sonuç toplamak için aynı iletişim kanalını kullandıklarından, bu tür bir SQLi saldırısı saldırganlar için basittir. Bu tür bir SQLi saldırısının iki alt varyasyonu vardır:

• Hata bazlı SQLi: Veritabanı, saldırganın eylemleri nedeniyle bir hata mesajı üretir. Saldırgan, bu hata mesajlarının ürettiği verilere dayanarak veritabanı altyapısı hakkında bilgi toplar.
• Union tabanlı SQLi: Saldırgan, birden çok seçim ifadesini tek bir HTTP yanıtında birleştirerek istenen verileri elde etmek için UNION SQL operatörünü kullanır.

Çıkarımsal SQLi (Kör SQL aşılama olarak da bilinir): 

Bu tür bir SQLi, yapısı hakkında daha fazla bilgi edinmek için veri yükleri gönderdikten sonra sunucunun yanıtını ve davranış kalıplarını kullanan saldırganları içerir. Veriler web sitesi veritabanından saldırgana aktarılmaz, bu nedenle saldırgan bant içi saldırı hakkında bilgi görmez ('kör SQLi terimi buradan gelir). Çıkarımsal SQLi iki alt tipte sınıflandırılabilir:

• Zamana dayalı SQLi: Saldırganlar, veritabanına bir SQL sorgusu göndererek, sorguya doğru veya yanlış olarak yanıt vermeden önce veritabanının birkaç saniye beklemesini sağlar.
• Boolean SQLi: Saldırganlar, veritabanına bir SQL sorgusu göndererek uygulamanın doğru veya yanlış bir sonuç üreterek yanıt vermesine izin verir.

Bant dışı SQLi: 

Bu tür bir SQL saldırısı iki senaryo altında gerçekleşir:

• Saldırganlar, saldırıyı başlatmak ve bilgi toplamak için aynı kanalı kullanamadığında; veya,
• Bir sunucu bu eylemleri gerçekleştiremeyecek kadar yavaş veya kararsız olduğunda.

SQL aşılama saldırılarının etkisi

Başarılı bir SQL aşılama saldırısı, bir işletme için ciddi sonuçlar doğurabilir. Bunun nedeni, bir SQL aşılama saldırısının şunları yapabilmesidir:

• Hassas verileri açığa çıkarır. Saldırganlar, SQL sunucusunda saklanan hassas verileri açığa çıkarma riski taşıyan verileri alabilir.
• Veri bütünlüğünü riske atar. Saldırganlar sisteminizdeki bilgileri değiştirebilir veya silebilir.
• Kullanıcıların gizliliğini riske atar. SQL sunucusunda saklanan verilere bağlı olarak, bir saldırı, adresler, telefon numaraları ve kredi kartı bilgileri gibi hassas kullanıcı bilgilerini açığa çıkarabilir.
• Bir saldırgana sisteminize yönetici erişimi verir. Bir veritabanı kullanıcısının yönetici ayrıcalıkları varsa, saldırgan kötü amaçlı kod kullanarak sisteme erişim sağlayabilir.
• Bir saldırgana sisteminize genel erişim izni verir. Kullanıcı adlarını ve parolaları kontrol etmek için zayıf SQL komutları kullanırsanız, bir saldırgan, kullanıcının kimlik bilgilerini bilmeden sisteminize erişebilir. Buradan, bir saldırgan hassas bilgilere erişerek ve bunları değiştirerek ortalığı kasıp kavurabilir.

Bir SQL aşılama saldırısının maliyeti yalnızca maddi değildir: adlar, adresler, telefon numaraları ve kredi kartı bilgileri gibi kişisel bilgilerin çalınması durumunda müşteri güveninin kaybolmasını ve itibarın zedelenmesini de içerebilir. Müşteri güveni bir kez kırıldığında, tamiri çok zor olabilir.

SQL aşılama örnekleri

Yıllar içinde birçok kuruluş SQLi kurbanı oldu. Bazı yüksek profilli örnekler şunları içerir:

Fortnite, 2019

Fortnite, 350 milyondan fazla kullanıcısı olan çevrimiçi bir oyundur. 2019 yılında, saldırganların kullanıcı hesaplarına erişmesine izin verebilecek bir SQL aşılaması güvenlik açığı keşfedildi. Güvenlik açığı düzeltildi.

Cisco, 2018

2018'de Cisco Prime Lisans Yöneticisi'nde bir SQL aşılaması güvenlik açığı bulundu. Güvenlik açığı, saldırganların lisans yöneticisinin dağıtıldığı sistemlere kabuk erişimi elde etmesine izin verdi. Cisco o zamandan bu yana güvenlik açığını düzeltti.

Tesla, 2014

2014 yılında güvenlik araştırmacıları, SQL aşılamayı kullanarak Tesla'nın web sitesini ihlal edebildiklerini, bu süreçte yönetici ayrıcalıkları kazandıklarını ve kullanıcı verilerini çaldıklarını açıkladılar.

SQL aşılama saldırıları hakkında SSS

SQLi ile ilgili sıkça sorulan sorular şunlardır:

SQL aşılama saldırısı nedir?

SQL aşılama saldırısı, özel bilgilere erişmek için arka uç veritabanı manipülasyonuna yönelik olarak kötü amaçlı SQL kodu kullanır. Bu bilgiler hassas şirket verilerini, kullanıcı listelerini veya müşteri bilgilerini içerebilir. SQL, 'yapılandırılmış sorgu dili' anlamına gelir ve SQL aşılama bazen SQLi olarak kısaltılır.

SQL aşılama ne yapar?

SQL aşılama saldırıları, saldırganların kimlik sahtekarlığı yapmasına, mevcut verileri değiştirmesine, sistemdeki verileri ifşa etmesine, verileri yok etmesine veya başka şekilde kullanılamaz hale getirmesine ve veritabanı sunucusunun yöneticisi olmasını sağlar. SQL aşılama saldırıları, gizli kullanıcı verilerinin ihlali durumunda müşteri güveninin kaybolması da dahil olmak üzere işletmelere ciddi zararlar verebilir.

SQL aşılama saldırıları ne kadar yaygındır?

Uygulanmaları nispeten kolay ve potansiyel ödül büyük olduğundan, SQL aşılama saldırıları nadir değildir. İstatistikler değişiklik gösterir, ancak yazılım uygulamalarına yönelik saldırıların çoğunu SQL aşılama saldırılarının oluşturduğu tahmin edilmektedir. Open Web Application Security Project'e göre, SQL aşılamalarını içeren aşılama saldırıları 2021 yılında üçüncü en ciddi web uygulaması güvenlik riskiydi.

SQL aşılama saldırıları nasıl engellenir

SQL aşılamanın önlenmesi konusunda endişe duyan işletmeler için, web sitelerini ve web uygulamalarını savunmaya yardımcı olacak temel ilkeler şunları içerir:

Personel eğitimi:Web uygulamanızdan sorumlu ekip içinde SQLi tabanlı riskler hakkında farkındalık oluşturun ve tüm kullanıcılara gerekli rol tabanlı eğitimleri sağlayın.

Kullanıcı girişini kontrol altında tutun:Bir SQL sorgusunda kullanılan herhangi bir kullanıcı girişi risk oluşturur. Kimliği doğrulanmış ve/veya dahili kullanıcılardan gelen girişleri, doğrulanana kadar genel girişle aynı şekilde değerlendirin. SQL veritabanına bağlanan hesaplara yalnızca gereken minimum ayrıcalıkları verin. Kullanıcı girişini doğrulamak ve filtrelemek için, kara listeler yerine standart uygulama olarak beyaz listeleri kullanın.

En son sürümleri kullanın:Eski sürümler mevcut güvenlik özelliklerinden yoksun olabileceğinden, korumayı en üst düzeye çıkarmak için geliştirme ortamının en son sürümünü kullanmak önemlidir. Kullanılabilir olduğunda en güncel yazılımı ve güvenlik yamalarını yüklediğinizden emin olun.

Web uygulamalarını sürekli olarak tarayın:

Kapsamlı uygulama performans yönetimi araçları kullanın. Web uygulamalarını düzenli olarak taramak, potansiyel güvenlik açıklarını ciddi hasara neden olmadan önce belirleyecek ve giderecektir.

Güvenlik duvarı kullanın:Bir web uygulaması güvenlik duvarı (WAF) genellikle SQLi'yi ve diğer çevrimiçi tehditleri filtrelemek için kullanılır. WAF, kötü niyetli SQL sorgularını filtrelemesine izin veren geniş ve sık güncellenen bir imza listesine dayanır. Genellikle, liste belirli saldırı vektörlerini ele almaya yönelik imzalar içerir ve yeni keşfedilen güvenlik açıklarına yanıt olarak düzenli olarak yamalanır.

İlgili ürünler:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

İlave okuma:

• Truva Atı Nedir?
• Sıfır güven kavramı, siber güvenliği geniş ölçekte nasıl şekillendiriyor?
• Uç nokta güvenliği nedir ve nasıl çalışır?
• Sıfır tıklamalı kötü amaçlı yazılımı nedir?
• Siteler arası komut dizisi nedir?