下载后可任意编辑九大角度分析数据库安全漏洞作者 安华金和 刘思成 数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。根据分类,我们将更有利于掌握对每种漏洞的防护技术。安华金和数据库安全攻防实验室基于多年来积累,主要从以下九个角度对数据库漏洞进行分类介绍:一. 从漏洞作用范围划分远程漏洞:攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大,攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客利用漏洞的主力。本地攻击:攻击者必须在本机拥有访问权限的前提下才能发起攻击的漏洞。比较典型有本地权限提升漏洞,这类漏洞在数据库中广泛存在,能让普通用户获得最高管理员权限。二. 从漏洞危害等级划分漏洞危害等级主要根据 CVE 的评分来划分,分为三个档次:0-3(LOW);4-6(MEDIUM)、7-10(HIGH)。 洞的危害等级划分是根据一个漏洞对数据库造成什么影响来划分的。对数据库的响的机密性、安全性、可用性影响越大威胁等级越高,反之危险等级越低。举例说明:CVE-2024-1705 危险等级是低。它对数据库系统文件无任何影响,可能会导致数据库某些配置文件被修改,对数据库运行无任何影响。CVE-2024-1871 危险等级是中。它只是很可能造成某些信息泄露,有可能导致数据库某些配置文件被修改,可能导致数据库性能下降或小几率出现断链接。© 2024 安华金和www.dbsec.cn- 1 -下载后可任意编辑CVE-2024-3702 危险等级是高。它可以导致所有数据库系统文件泄露,数据库完全被破坏,可能导致数据库彻底宕机。三. 从受影响系统划分现有的操作系统多种多样,并且每种系统对应多个版本。操作系统主要分为以下五类:dos 系统、windows 系统、unix 系统、linux 系统和其他操作系统。由于漏洞注入点地址和操作系统具体版本有着直接的关系,所以需要根据操作系统的具体版原来划分。以 oracle 为例,由于不同的操作系统对缓冲区溢出的防守机制不同,导致这类漏洞基本不存在跨平台的可能。 四. 从漏洞的危害范围划分漏洞危害是指漏洞被利用后造成的各种危害。本文的危害是指对数据库的直接危害或利用数据库对其他系统造成的危害。这些危害可以分为三类:危害数据库自身,这类漏洞主要是对数据库自身进行攻击。这类漏洞在本文中的 5、从黑客入侵数据库的技术划分一节中有详细讲解。危害数据库所在服务器,这类漏洞通过数...
VIP
