|
Foi esta semana notícia em alguns órgãos de comunicação social a condenação por um tribunal americano de um grupo de hackers por terem roubado com sucesso cerca de 130 milhões de cartões de crédito e débito, a partir de várias conhecidas entidades financeiras e do retalho. Mais curioso ainda foi a revelação do facto de que foram utilizadas técnicas de SQL injection, seguidas de intrusão e sniffing, para conseguir este objectivo. O SQL injection consiste numa técnica de introdução de dados que uma aplicação Web não está à espera de encontrar (por exemplo num acto de submissão de uma transacção). Este tipo de ataques é conhecido e ocorre há vários anos (uma das versões anteriores do meu PedroCoelho.com chegou a ser quebrada por um ataque deste tipo), e os programadores têm desenvolvido técnicas para evitar ou impedir este tipo de ataques, nomeadamente efectuando validações a toda a informação que é enviada (submetida de forma transaccional), antes que esta chegue à base de dados. O que é preocupante é o facto de, anos após o aparecimento deste tipo de técnicas, ainda existirem na Web e de forma muito generalizada, muitas falhas em aplicações Web disponíveis ao público, e muitas delas contendo informação sensível. Ainda mais grave é o facto de muitas das bases de dados em utilização como base para muitos destes sites, ainda sejam de versões antigas com as quais se consegue ter acesso de administração à base de dados (e portanto a fazer o que se entender com todos os dados) com um simples comando SQL mal formatado!) O problema é que hoje em dia não é necessário ser-se um génio para realizar ataques com SQL injection, embora naturalmente seja sabido que pode haver consequências legais de tais actos, isto porque existem na Web variadas ferramentas capazes de as realizar. A pesquisa de vulnerabilidades pode inclusivamente começar com uma das várias ferramentas de validação online de vulnerabilidades (por exemplo: http://www.zubrag.com/tools/sql-injection-test.php ) seguida depois por um trabalho mais direccionado com uma qualquer tool importada online. Estes ataques tornaram-se mais frequentes à medida que tem aumentado nos últimos anos a segurança física das redes. A utilização generalizada de Firewalls e de tecnologias avançadas de segurança tem tornado mais difícil a vida aos hackers que recorrem assim a portas e meios que estão abertos e disponíveis, apenas não estão é preparados para receber dados da forma como estes são enviados. Todas as entidades com conteúdos e funcionalidades de natureza transacional ou crítica expostos na Web, tem que prestar a máxima atenção à segurança do código, efectuando revisões de segurança do mesmo, e garantindo o hardening dos sistemas e das bases de dados, sob pena de um destes dias também ser notícia pelos piores motivos.
|
