安華金和長期致力于幫助客戶應對數(shù)據安全領域的威脅��。為了提高數(shù)據庫用戶的安全意識����,快速了解最新數(shù)據庫漏洞利用方向,最新發(fā)布《2019年數(shù)據庫漏洞安全威脅報告》����。該報告用于快速跟蹤及反饋數(shù)據庫安全的發(fā)展態(tài)勢。
一. 數(shù)據庫內����、外部威脅對數(shù)據庫安全的影響
內部安全威脅主要是指數(shù)據庫自身的安全性�,具體表現(xiàn)為各類數(shù)據庫漏洞;外部安全威脅主要體現(xiàn)在人為因素造成的數(shù)據庫配置不當以及外部黑客數(shù)據庫攻擊���。
1�、內部威脅主要來自數(shù)據庫自身的組件
數(shù)據庫內部安全威脅主要表現(xiàn)在自身的三大組件上:數(shù)據庫引擎��、SQL編程組件(例如PL/SQL)和網絡監(jiān)聽組件���。利用數(shù)據庫引擎的漏洞���,攻擊者能夠破壞RDBMS核心��,直接接管目標機器的RDBMS核心組件�����,還可以進行提權攻擊�����,將低權限用戶提權為DBA�;利用SQL編程組件的漏洞�����,攻擊者同樣可以實現(xiàn)數(shù)據庫賬號提權攻擊����;利用網絡監(jiān)聽組件的緩沖區(qū)溢出漏洞,可以直接奪取數(shù)據庫所在主機的操作系統(tǒng)權限���。
2�、外部威脅主要來源于系統(tǒng)配置不當和黑客攻擊
數(shù)據庫外部威脅主要表現(xiàn)在人為因素上�����,可以分為系統(tǒng)配置不當和外部攻擊。系統(tǒng)配置不當?shù)闹饕憩F(xiàn)形式有管理口令設置不當����、數(shù)據管理賬號權限設置不當?shù)龋@些都會增加數(shù)據庫被入侵的風險��,進而造成企業(yè)或組織的數(shù)據資產泄露或破壞�;外部攻擊的主要威脅來自于黑客對于數(shù)據庫的攻擊行為,其主要手段表現(xiàn)為第三方惡意組件攻擊���,例如數(shù)據庫后門�����、勒索病毒、挖礦木馬等�。
二. Mysql漏洞多DB2漏洞嚴重
截止2019年12月,CVE發(fā)布的被確認的國際主流數(shù)據庫漏洞共計140個��,其中Oracle 12個�����、MySQL 107個、Postgresql 4個���、IBM DB2 14個�。其中Oracle被發(fā)現(xiàn)的12個漏洞中含1個超危漏洞�,4個高危漏洞;MySQL數(shù)據庫的107個漏洞中含有4個高危漏洞��,97個中危漏洞����;Postgresql數(shù)據庫發(fā)現(xiàn)2個高危漏洞;DB2數(shù)據庫發(fā)現(xiàn)11個高危漏洞����。
2019年出現(xiàn)的數(shù)據庫漏洞MySQL數(shù)據庫為主,大部分是中危漏洞����, DB2數(shù)據庫出現(xiàn)了多個高危漏洞,這兩類數(shù)據庫的用戶需要引起重視�����。
三. 勒索病毒與挖礦木馬是當前典型的數(shù)據庫攻擊手段
自2017年WannaCry勒索病毒爆發(fā)以來��,數(shù)據勒索成為黑客攻擊的重要手段。因為其攻擊成本低����,風險系數(shù)小,獲取利益高�,至今仍受到黑客的青睞。根據數(shù)據庫所處位置�����,在攻擊手段和流程上有所差別����,但勒索攻擊都會對數(shù)據庫和數(shù)據庫所有的組織造成重大傷害,包括數(shù)據資產的損失或者是財務損失��。構建外圍防護+定期安全探查+數(shù)據定期備份是防止數(shù)據庫勒索攻擊的有效手段����。
數(shù)據庫服務器硬件性能好���,挖礦效率高�����,受到挖礦黑客的青睞�����。數(shù)據庫自身漏洞以及針對數(shù)據庫的安全防護較弱�����,給黑客攻擊獲取服務器權限部署挖礦軟件提供了便利條件��。這種攻擊一般分為三個步驟���,首先利用數(shù)據庫漏洞獲取到主機權限���,然后部署挖礦軟件和木馬程序,最后利用惡意程序滲透網絡中的其他主機����,形成大的僵尸網絡為挖礦服務。加強事先防御��,及時更新軟件�、系統(tǒng)補丁,檢查弱口令等數(shù)據庫配置��;定期檢查數(shù)據庫服務的運行情況,檢查數(shù)據庫日志中有無過多的用戶登錄記錄���,檢查硬件的使用情況����,看有無陌生進程占用過多資源�,能夠有效防止挖礦攻擊。
四. 加強數(shù)據庫權限控制和輸入限制是有效的數(shù)據庫安全措施
加強數(shù)據庫權限控制和輸入限制�����,能夠在一定程度上提高數(shù)據庫漏洞的利用難度��,降低數(shù)據庫被攻擊的可能性��,其主要手段有:用戶權限最小化原則�,加強數(shù)據庫用戶管理,嚴格檢查數(shù)據庫安全配置���,數(shù)據庫功能最小化�,及時升級安全補丁等��。
安華金和數(shù)據安全攻防實驗室(DBSec Labs)于2010年11月成立�,是我國一支獨立的、持久的針對數(shù)據庫安全漏洞���、數(shù)據庫攻擊技術模擬和數(shù)據庫安全防護技術進行研究的專業(yè)隊伍�����。旨在通過數(shù)據庫漏洞與攻擊技術的研究制定有效的防御手段和技術��,從而降低數(shù)據庫安全風險����,以實現(xiàn)對數(shù)據資產的保護���。
安華金和數(shù)據安全攻防實驗室針對數(shù)據庫漏洞安全威脅定期發(fā)布報告��,旨在幫助廣大用戶了解數(shù)據庫安全形勢����,完善企業(yè)及組織的數(shù)據安全解決方案提供幫助�。
獲取完整版報告請點這里。
產品咨詢:4000 258 365 
