content/da-dk/images/repository/isc/42-SQL.jpg

En SQL-injektion er en slags cyberangreb, hvor en hacker bruger et stykke SQL-kode (Structured Query Language) til at manipulere en database og få adgang til potentielt værdifulde oplysninger.

Det er en af de mest udbredte og truende typer af angreb, fordi det potentielt kan bruges mod enhver webapplikation eller ethvert websted, der bruger en SQL-baseret database.

Nogle af det mest prominente eksempler omfatter bemærkelsesværdige angreb mod blandt andre Sony Pictures og Microsoft.

Hvordan fungerer SQL-injektion?

I standard softwarepraksis er en SQL-forespørgsel grundlæggende en anmodning, der sendes til en database – et computerlager med information – med en eller anden form for aktivitet eller funktion, f.eks. forespørgsel på data eller eksekvering af SQL-kode, der skal udføres.

Et eksempel er, når login-oplysninger sendes via en webformular for at give en bruger adgang til et websted.

Typisk er denne type webformularer designet til kun at acceptere meget specifikke typer data, f.eks. navn og/eller adgangskode. Når disse oplysninger er tilføjet, kontrolleres de op mod en database, og hvis de stemmer, får brugeren adgang. Hvis ikke, nægtes adgang.

Der opstår potentielle problemer, fordi de fleste webformularer ikke kan forhindre, at der indføres andre informationer i formularerne. Hackere kan udnytte denne svaghed og bruge tekstfelter i formularen til at sende deres egne anmodninger til databasen. Dette kan potentielt give dem mulighed for at gennemføre en række kriminelle aktiviteter, lige fra at stjæle følsomme data til at manipulere oplysningerne i databasen til deres egne formål.

Et stigende problem

På grund af udbredelsen af websteder og servere, der anvender databaser, er angrebsformen med SQL-injektion en af de ældste og mest udbredte typer af internetbaserede angreb.

Flere udviklinger i hackerfællesskabet har øget risikoen for denne type angreb, især fremkomsten af automatiserede SQL-injektionsprogrammer.

Automatiserede SQL-injektionsprogrammer, der er frit tilgængelige fra open source-udviklere, gør cyberkriminelle i stand til automatisk at udføre angreb på blot et par minutter ved at give dem mulighed for at få adgang til enhver tabel eller kolonne i databasen blot med et enkelt klik og en angrebsproces.

Forebyggelse

Der er flere måder at undgå disse typer angreb på, herunder ved hjælp af en firewall til webapplikationer, f.eks. de firewalls, der findes i forskellige af Kasperskys sikkerhedsløsninger. En anden forebyggende foranstaltning er at oprette flere databasebrugerkonti, så kun bestemte og betroede personer har adgang til databasen.

Relaterede artikler:

Relaterede produkter:

What is SQL Injection?

En SQL-injektion er en slags cyberangreb, hvor en hacker bruger et stykke SQL-kode (Structured Query Language) til at manipulere en database og få adgang til potentielt værdifulde oplysninger.
Kaspersky Logo