content/sv-se/images/repository/isc/42-SQL.jpg

En SQL-injektion är en typ av cyberattack där en hackare använder en del av en SQL-kod (Structured Query Language) för att manipulera en databas och få tillgång till potentiellt värdefull information.

Det är en av de mest utbredda och hotfulla typerna av attacker eftersom den potentiellt kan användas mot alla webbprogram eller webbplatser som använder en SQL-baserad databas.

Primära exempel är märkbara attacker mot bland annat Sony Pictures och Microsoft.

Hur fungerar SQL-injektion?

I användandet av standardprogramvara är en SQL-fråga i huvudsak en begäran som skickas till en databas – en datoriserad lagringsplats för information – om någon typ av aktivitet eller funktion, t.ex. urval av data eller utförande av en SQL-kod som ska utföras.

Ett sådant exempel är när inloggningsuppgifter skickas via ett webbformulär för att ge en användare åtkomst till en webbplats.

Vanligtvis är den här typen av webbformulär endast avsedd för mycket specifika typer av data, t.ex. namn och/eller lösenord. När den informationen läggs till kontrolleras den mot en databas och om den matchar så beviljas användaren tillträde. Annars nekas användaren åtkomst.

Potentiella problem uppkommer eftersom de flesta webbformulär inte har något sätt att stoppa att ytterligare information anges i formulären. Hackare kan utnyttja den här svagheten och använda inmatningsrutor i formuläret för att skicka en egen begäran till databasen. Det skulle kunna innebära att de kan utföra en rad olika illasinnade aktiviteter, från att stjäla känslig information till att manipulera informationen i databasen i egna syften.

Ett ökande problem

Det stora antalet webbplatser och servrar som använder databaser har gjort SQL-injektion till en av de äldsta och mest utbredda typerna av cyberangrepp.

Flera utvecklingar inom hackersamfundet har ökat risken för den här typen av attacker, främst tillkomsten av program för automatiserad SQL-injektion.

Program för automatiserad SQL-injektion är fritt tillgänglig från utvecklare av öppen källkod. De ger cyberbrottslingar möjlighet att utföra automatiska attacker på bara några minuter genom att ge dem tillgång till alla tabeller eller kolumner i databasen och starta attacken med ett klick.

Förebyggande arbete

Det finns flera metoder för att förhindra den här typen av attacker, bland annat att använda en webbaserad brandvägg. Sådana brandväggar finns i olika säkerhetslösningar från Kaspersky. En annan förebyggande åtgärd är att skapa flera användarkonton till databasen så att endast särskilda och betrodda personer kan få tillgång till den.

Relaterade artiklar:

Relaterade produkter:

Vad är SQL-injektion?

An SQL injection is a type of cyber attack in which a hacker uses a piece of SQL (Structured Query Language) code to manipulate a database and gain access to potentially valuable information.
Kaspersky Logo