九大角度分析数据库安全漏洞(2)

发布时间:2015-05-12 15:07 作者:admin 来源:安全牛点击:加载中...次

‍‍‍‍‍‍‍‍‍‍缓冲区溢出注入。‍‍‍‍这个缓冲区溢出和下文的缓冲区溢出不是一种。这种缓冲区溢出是数据库系统函数中某些参数被传入了超过参数长度限制的值，而引发的缓冲区溢出。

‍‍针对SQL操作的注入。‍‍最常见的是利用where子句修改SQL语句返回不同的结果集，来达到获取数据库敏感信息的目的。

　　‍‍‍‍5.2 缓冲区溢出

‍‍‍‍‍‍缓冲区溢出：这里所说的缓冲区溢出是指源缓冲区的数据向小于自身位数的缓冲区复制数据时，超越目标缓冲区的位数边界，并且数据库未对存入数据进行边界判断，最终导致目标缓冲区爆满。目标缓冲区内存改变程序控制流、夺取操作系统、禁止访问等多种结果。缓冲区溢出主要可以分成四种：静态数据溢出、栈溢出、堆溢出和格式化串。

‍‍‍‍‍‍‍‍手段具体分为：

‍‍‍‍‍‍栈溢出。‍‍‍‍缓冲区溢出的一种主要是通过利用截取函数返回值来进行栈溢出。方式主要分为两种，一种是通过缓冲区溢出改变函数逻辑流程；另一种方式是通过缓冲区溢出改变函数返回地址。其中比较常见的为第二种。

　　‍‍‍‍堆溢出。‍‍‍‍缓冲区溢出的一种，利用原理类似栈溢出，但由于堆中地址是动态分配的，无法准确定位，所以黑客要利用堆溢出需要通过DWORD SHOOT技术来对堆进行扫描，获取堆溢出中可利用的地址。

‍‍‍‍静态数据区溢出。‍‍‍‍静态数据区域存放连续的全局变量和未初始化的静态变量，缓冲区在这发生溢出称为静态数据区溢出。

‍‍‍‍格式化串。‍‍‍‍格式化串漏洞最显著的例子，就是在*printf()系列函数中按照一定的格式对数据进行输出。黑客主要是利用printf()系列函数有三条特殊的性质，首先，第一个可以被利用的性质是：*printf()系列函数的参数的个数是不固定的。其次，利用*printf()的一个特殊的格式符%n，黑客就向内存中写入exploit。再次，利用附加格式符控制跳转地址的值。

　　‍‍‍‍5.3 其他

　　‍‍‍‍弱口令。通常指容易被别人猜测到或被破解工具破解的口令均为弱口令，其中很大一部分是数据库默认口令，其中有一部分是因为缺省密码产生的。

‍‍‍‍撞库。通过已收集到的在其他服务中注册的用户名和密码，对目标数据库进行访问尝试。由于很多人习惯用相同密码和账号，因此成功登陆到目标数据库的可能性大大提高，达成盗取大量敏感信息的目的。‍‍‍‍

暴力破解。通过数据字典(密码库)对数据库的用户名进行碰撞，最终碰出可以用于访问数据库的用户和密码组合。‍‍‍‍

　　6、从数据库漏洞成因划分

‍‍‍‍输入验证错误。‍‍‍‍‍‍‍‍‍‍‍‍这种错误主要来源于字符串、包等输入值缺乏正确合理的验证，从而导致畸形的输入值进入数据库系统函数中，对数据库造成不可预计的后果。

‍‍‍‍‍‍‍‍‍‍‍‍边界条件错误。‍‍‍‍由于数据库属于大型复杂的软件，软件内部函数调用过于复杂，有时会出现对某个传入值的边界，不同地方限制不同，可能对数据库造成不良影响。

‍‍‍‍缓冲区溢出错误。‍‍‍‍由于数据库中某些函数中的参数值缺乏边界限制和检查，从而暴露出的数据库漏洞。

‍‍‍‍访问验证错误。‍‍‍‍访问验证错误主要在数据库的网络监听上，黑客通过发送欺诈数据包，来骗取数据库重要信息。

‍‍‍‍意外条件错误。‍‍‍‍由于数据库中逻辑比较复杂，某些很少被触发的逻辑分支由于软件周期等原因，未被及时发现而导致的数据库漏洞。

‍‍‍‍其他错误。‍‍‍‍‍‍除了以上五类原因错误导致的数据库漏洞，大部分其他错误是由于用户在使用数据库时，未能按照数据库官方要求进行操作和配置，或者是数据库本身的设计缺陷所引发的漏洞。‍‍‍‍

　　‍‍7、从漏洞利用的结果划分

‍‍‍‍越权访问。访问原本不可访问的数据，包括读和写。这一条通常是攻击者的核心目的，而且可造成非常严重的灾难(如银行数据被人可写)。

‍‍‍‍提权。通过越权等方式，对一个低权限用户提升权限，一步一步直到提升为DBA权限。利用提权后的账号窃取数据库中核心数据。

　　‍‍‍‍拒绝服务。攻击者强制目标数据库停止提供服务，是黑客常用的攻击手段之一。其中数据库端口进行的消耗性攻击只是拒绝服务攻击的一小部分，凡是使数据库服务被暂停甚至所处主机死机，都属于拒绝服务攻击。

‍‍‍‍‍‍夺取操作系统。当黑客通过网络对数据库进行攻击，利用缓冲区漏洞的攻击会通过劫持被入侵函数中的栈中的函数返回值，来夺取‍‍‍‍‍‍函数控制，跳转到黑客编写的shellcode。当shellcode打开CMD(windows)即可通过数据库账号来操控操作系统，从而夺取整个操作系统的过程。

‍‍‍‍认证绕过。通常利用认证系统‍‍‍‍‍‍的漏洞不用受权就能进入系统。通常认证绕过都是为权限提升或直接的数据访问服务的。‍‍

　　‍‍‍‍8、从数据库‍‍存漏洞的位置划分

‍‍‍‍由于不同数据库类似功能的名称不同本文依oracle为例说明：按照漏洞位置可以分为TNS(监听)漏洞、Aurora GIOP server漏洞、XDB组件漏洞、DBMS_CDC_IMPDP漏洞、LT组件漏洞、DBMS_CDC_SUBSCRIBE漏洞、DBMS_CDC_ISUBSCRIBE漏洞、MDSYS.SDO_GEOM_TRIG_INSI漏洞、SYS.CDC_DROP_CTABLE_BEFORE漏洞、DBMS_SCHRDULER漏洞、UTL_FILE漏洞、Data Redaction漏洞、审计漏洞等。‍‍

　　‍‍‍‍9、从漏洞产生的时序上划分

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍已发现很久的漏洞。数据库厂商已经发布补丁或修补方法，很多人已经知晓。这类漏洞通常很多人已经进行了修改，宏观上看，危‍‍‍‍‍‍害较小。

‍‍‍‍‍‍刚发现的漏洞。数据库厂‍‍‍‍商刚发布补丁或修补方法，知道的人还不多。相对于上一种漏洞其危害性较大，如果此时出现了蠕虫或傻‍‍瓜化的利用程序，那么会‍‍‍‍‍‍‍‍导致大批数据库受到攻击。这也是一般黑客最多利用的漏洞。‍‍‍‍‍‍‍‍‍‍‍‍‍‍

‍‍‍‍0day漏洞。还没有公开的漏洞，在私下交易中的。这类漏洞通常是最危险的，往往是有组织黑客所采用的。

以上9种不同角度的数据库漏洞划分，结合CVE对数据库这一类软件产生的漏洞进行简要说明，后续安华金和数据库安全实验室将会对每种类型的漏洞进行深‍‍入分析。‍‍‍‍‍‍

(责任编辑：安博涛)