Uzmanlara göre milyonlarca web sitesi tehlike altında!

Amsterdam'da düzenlenen güvenlik konferansında uzmanlar SQL veri tabanlarını yakından ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldırılar, veri tabanı kullanan web sitelerinin özellikle kullanıcı işlemleri kısmındaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanların ortaya çıkarttıkları yeni bir yöntem, güvenli olduğu sanılan sitelerin bile tehlike altında olduğunu ortaya koyuyor.

Uzmanlara göre şu anda yayında olan her 10 siteden biri SQL injection saldırılarına açık durumda. Yeni yöntemi ortaya çıkartan Damele Assumpcao Guimaraes, SQL injection'ı sadece sisteme giriş yapabilmek için kullandığını, sonrasında ise sadece veri tabanını değil, tüm sunucuyu ele geçirebildiğini iddia ediyor. Şu anda en büyük 1000 internet sitesinin en azından 16'sının kesin olarak bu konuda savunmasız olduğunu, ama detaylı araştırma yapılacak olursa bu 1000 sitenin üçte birine yakının tehlike altında olduğunu tahmin ediyor. Guimaraes'in tahminine göre bu yöntem ile saldırılar meydana gelecek olursa ortaya çıkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasında olabilir.