阿里云優(yōu)惠券 先領券再下單

安華金和長期致力于幫助客戶應對數據安全領域的威脅。為了提高數據庫用戶的安全意識,快速了解最新數據庫漏洞利用方向,最新發(fā)布《2019年數據庫漏洞安全威脅報告》。該報告用于快速跟蹤及反饋數據庫安全的發(fā)展態(tài)勢。

數據庫內、外部威脅對數據庫安全的影響

內部安全威脅主要是指數據庫自身的安全性,具體表現為各類數據庫漏洞;外部安全威脅主要體現在人為因素造成的數據庫配置不當以及外部黑客數據庫攻擊。

內部威脅主要來自數據庫自身的組件

數據庫內部安全威脅主要表現在自身的三大組件上:數據庫引擎、SQL編程組件(例如PL/SQL)和網絡監(jiān)聽組件。利用數據庫引擎的漏洞,攻擊者能夠破壞RDBMS核心,直接接管目標機器的RDBMS核心組件,還可以進行提權攻擊,將低權限用戶提權為DBA;利用SQL編程組件的漏洞,攻擊者同樣可以實現數據庫賬號提權攻擊;利用網絡監(jiān)聽組件的緩沖區(qū)溢出漏洞,可以直接奪取數據庫所在主機的操作系統權限。

外部威脅主要來源于系統配置不當和黑客攻擊

數據庫外部威脅主要表現在人為因素上,可以分為系統配置不當和外部攻擊。系統配置不當的主要表現形式有管理口令設置不當、數據管理賬號權限設置不當等,這些都會增加數據庫被入侵的風險,進而造成企業(yè)或組織的數據資產泄露或破壞;外部攻擊的主要威脅來自于黑客對于數據庫的攻擊行為,其主要手段表現為第三方惡意組件攻擊,例如數據庫后門、勒索病毒、挖礦木馬等。

Mysql漏洞多DB2漏洞嚴重

截止2019年12月,CVE發(fā)布的被確認的國際主流數據庫漏洞共計140個,其中Oracle 12個、MySQL 107個、Postgresql 4個、IBM DB2 14個。其中Oracle被發(fā)現的12個漏洞中含1個超危漏洞,4個高危漏洞;MySQL數據庫的107個漏洞中含有4個高危漏洞,97個中危漏洞;Postgresql數據庫發(fā)現2個高危漏洞;DB2數據庫發(fā)現11個高危漏洞。

2019年出現的數據庫漏洞MySQL數據庫為主,大部分是中危漏洞, DB2數據庫出現了多個高危漏洞,這兩類數據庫的用戶需要引起重視。

勒索病毒與挖礦木馬是當前典型的數據庫攻擊手段

自2017年WannaCry勒索病毒爆發(fā)以來,數據勒索成為黑客攻擊的重要手段。因為其攻擊成本低,風險系數小,獲取利益高,至今仍受到黑客的青睞。根據數據庫所處位置,在攻擊手段和流程上有所差別,但勒索攻擊都會對數據庫和數據庫所有的組織造成重大傷害,包括數據資產的損失或者是財務損失。構建外圍防護+定期安全探查+數據定期備份是防止數據庫勒索攻擊的有效手段。

數據庫服務器硬件性能好,挖礦效率高,受到挖礦黑客的青睞。數據庫自身漏洞以及針對數據庫的安全防護較弱,給黑客攻擊獲取服務器權限部署挖礦軟件提供了便利條件。這種攻擊一般分為三個步驟,首先利用數據庫漏洞獲取到主機權限,然后部署挖礦軟件和木馬程序,最后利用惡意程序滲透網絡中的其他主機,形成大的僵尸網絡為挖礦服務。加強事先防御,及時更新軟件、系統補丁,檢查弱口令等數據庫配置;定期檢查數據庫服務的運行情況,檢查數據庫日志中有無過多的用戶登錄記錄,檢查硬件的使用情況,看有無陌生進程占用過多資源,能夠有效防止挖礦攻擊。

加強數據庫權限控制和輸入限制是有效的數據庫安全措施

加強數據庫權限控制和輸入限制,能夠在一定程度上提高數據庫漏洞的利用難度,降低數據庫被攻擊的可能性,其主要手段有:用戶權限最小化原則,加強數據庫用戶管理,嚴格檢查數據庫安全配置,數據庫功能最小化,及時升級安全補丁等。

安華金和數據安全攻防實驗室(DBSec Labs)于2010年11月成立,是我國一支獨立的、持久的針對數據庫安全漏洞、數據庫攻擊技術模擬和數據庫安全防護技術進行研究的專業(yè)隊伍。旨在通過數據庫漏洞與攻擊技術的研究制定有效的防御手段和技術,從而降低數據庫安全風險,以實現對數據資產的保護。

安華金和數據安全攻防實驗室針對數據庫漏洞安全威脅定期發(fā)布報告,旨在幫助廣大用戶了解數據庫安全形勢,完善企業(yè)及組織的數據安全解決方案提供幫助。

完整版報告可通過安華金和官方網站資源中心欄目或微信服務號“安華金和服務平臺”獲取。也可添加微信“dbsec-sir”索取。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！