Новости
2006 р
Вступ
Сьогодні бази даних - основа будь-якої великої інформаційної системи, що зберігає і обробної різноманітні дані. Це системи електронного документообігу та бухгалтерського обліку, біллінгові системи і системи управління контентом web-сайтів, системи управління технологічними процесами на виробництві. Оскільки в базах даних зберігається критична для ведення бізнесу інформація, то першочергове завдання адміністраторів баз даних - підтримка конфіденційності, цілісності та доступності цих даних. Крім того, що в разі успішної атаки потенційний порушник може отримати доступ до інформації, що зберігається в базі даних інформації, існує можливість виконання довільних команд на сервері з привілеями процесу СУБД, що в свою чергу, може привести до отримання порушником повного доступу безпосередньо до сервера, на якому встановлена СУБД.Мета даної статті - звернути увагу адміністраторів баз даних і фахівців з інформаційної безпеки на дану проблему і показати один з варіантів реалізації атаки на СУБД MS SQL, в результаті якої потенційний порушник отримає доступ не тільки до інформації, що зберігається в базі даних інформації, але і повний контроль над сервером СУБД.
Короткий огляд СУБД MS SQL 2000
Розглянемо більш докладно конфігурацію MS SQL за замовчуванням. У даній СУБД є кілька службових баз даних, що створюються в процесі його установки (master, tempdb, model, msdb, pubs) і тестова база даних (Northwind).Найбільш важлива з них - master. Вона забезпечує підтримку основних функцій сервера, в ній зберігаються всі системні настройки сервера, облікові записи користувачів, ролі, відомості про бази даних і - найважливіше для нас - збережені процедури.
Процедура - це набір скомпільованих команд T-SQL, доступних безпосередньо SQL-сервера. Команди розміщуються в збереженій процедурі і виконуються як одне ціле або підпрограма по аналогії з іншими мовами програмування. Збережені процедури знаходяться на сервері СУБД і використовуються, коли необхідно часто виконувати повторювані в певному порядку запити до сервера MS SQL.
Розширені процедури - це різновид звичайних процедур, але в них можна використовувати звернення до підпрограм, написаним на мові С або С ++, що дозволяє розширити можливості T-SQL. Зазвичай расшіреннние збережені процедури представляються у вигляді динамічних бібліотек. Імена цих процедур як правило починаються з префікса xp (eXtended Procedure). Разом з MS SQL поставляється великий набір розширених збережених процедур. Найцікавіша з них - xp_cmdshell. Вона надає доступ до командного рядка операційної системи. Так як дана процедура, що зберігається володіє широкими можливостями, то за замовчуванням доступ до неї дозволений тільки володільцю бази даних master, тобто користувачеві, наділеному роллю "Адміністратор бази даних".
Тепер розглянемо способи аутентифікації в MS SQL. Перший варіант - аутентифікація засобами Windows, другий - аутентифікація засобами самої СУБД (в тому випадку якщо при установці MS SQL був обраний змішаний режим аутентифікації).
У першому варіанті аутентифікація користувача проводиться засобами операційної системи, і вхід здійснюється з використанням облікових даних користувача ОС Windows. Варто відзначити, що в цьому випадку при установці MS SQL всім користувачам операційної системи, що входять до групи "Адміністратори", автоматично призначається роль "Адміністратор бази даних".
У другому випадку аутентифікацію проводить СУБД, використовуючи власну базу облікових записів користувачів. При установці MS SQL буде створена обліковий запис "sa" з роллю "Адміністратор бази даних".
проникнення
Розглянемо сценарій атаки на сервер з встановленим MS SQL Server 2000. Потенційному порушнику необхідно отримати доступ до MS SQL з роллю "Адміністратор бази даних", а це може легко статися якщо:- пароль облікового запису "sa" порожній або може бути легко підібраний, що часто зустрічається, коли СУБД використовується в тестової експлуатації, або як платформа для розробників;
- неправильно призначені ролі користувачів в самій СУБД: обліковий запис звичайного поÐ