Hac­kers SQL in­yec­tion

Tu Ba­se de Da­tos pue­de ser Hac­kea­da!

PC Evolution - - La Redacción -

La In­yec­ción SQL es una téc­ni­ca de in­fil­tra­ción que pue­de ser apro­ve­cha­da por un in­tru­so, el có­di­go in­crus­ta­do apro­ve­cha una vul­ne­ra­bi­li­dad que pue­de exis­tir en una apli­ca­ción y rea­li­zar con­sul­tas a una ba­se de da­tos. Es­te có­di­go in­va­sor in­yec­ta có­di­go SQL con el fin de al­te­rar el fun­cio­na­mien­to co­rrec­to de un pro­gra­ma, ade­más de ser ma­li­cio­so, da­ñino, in­clu­si­ve es­pía (de­pen­dien­do las sen­ten­cias que se in­ser­ten), el pro­gra­ma­dor de­be dar una so­lu­ción de­fi­ni­ti­va pa­ra con­tro­lar el de­fa­ce­ment que pue­de pro­du­cir­se en apli­ca­cio­nes ba­sa­das en Php y Asp.net

Don­de se pro­du­ce la in­tru­sión?

El có­di­go apro­ve­cha el bugs y pue­de ser apli­ca­do en pro­gra­mas vul­ne­ra­bles, si­tios web alo­ja­dos en for­ma lo­cal o a su vez en ser­vi­do­res web que se en­car­gan de ofre­cer ser­vi­cios de alo­ja­mien­to y que sus ba­ses de da­tos de­be­mos con­fi­gu­rar­las.

Qué pro­vo­ca es­ta ame­na­za?

La ha­bi­li­dad del ata­can­te y su in­ge­nio pro­du­ci­rían: su­plan­ta­ción de iden­ti­dad, en­tre ellos al­te­rar los da­tos exis­ten­tes en una ba­se de da­tos, re­ve­la­ción de los da­tos sen­si­bles del sis­te­ma, así co­mo la des­truc­ción o ro­bo de da­tos, in­clu­si­ve con­ver­tir­se en ad­mi­nis­tra­dor de la ba­se de da­tos del ser­vi­dor.

Newspapers in Spanish

Newspapers from Ecuador

© PressReader. All rights reserved.