Yeni bir tehlike daha: Her 10 siteden birini saldýrýya açýk hale getiren yöntem korku salýyor...
Uzmanlara göre milyonlarca web sitesi tehlike altýnda!
Amsterdam'da düzenlenen güvenlik konferansýnda uzmanlar SQL veri tabanlarýný yakýndan ilgilendiren bir güvenlik tehlikesini tespit ettiler. SQL injection olarak bilinen saldýrýlar, veri tabaný kullanan web sitelerinin özellikle kullanýcý iþlemleri kýsmýndaki güvenli olmayan kod nedeniyle meydana gelebiliyor. Her ne kadar SQL injection tehlikesi yeni olmasa da, uzmanlarýn ortaya çýkarttýklarý yeni bir yöntem, güvenli olduðu sanýlan sitelerin bile tehlike altýnda olduðunu ortaya koyuyor.
Uzmanlara göre þu anda yayýnda olan her 10 siteden biri SQL injection saldýrýlarýna açýk durumda. Yeni yöntemi ortaya çýkartan Damele Assumpcao Guimaraes, SQL injection'ý sadece sisteme giriþ yapabilmek için kullandýðýný, sonrasýnda ise sadece veri tabanýný deðil, tüm sunucuyu ele geçirebildiðini iddia ediyor. Þu anda en büyük 1000 internet sitesinin en azýndan 16'sýnýn kesin olarak bu konuda savunmasýz olduðunu, ama detaylý araþtýrma yapýlacak olursa bu 1000 sitenin üçte birine yakýnýn tehlike altýnda olduðunu tahmin ediyor. Guimaraes'in tahminine göre bu yöntem ile saldýrýlar meydana gelecek olursa ortaya çýkacak olan maddi zarar 3 milyar dolar ile 8,5 milyar dolar arasýnda olabilir.
Saygýlar.
|