Usuário com melhor resposta
Ataques SQL inject na LOCAWEB

Pergunta
-
Mais ou menos 10 dias atras sofri um ataque não sei se posso considerar inject mas foi o seguinte
Cenário:
possuo o plano Cloud Server Pro Gerenciado na LOCAWEB com uma base de dados SQL SERVERProblema:
sofri um UPDATE em massa em 345 tabelas nos campos Nvarchar e text inserindo o seguinte trecho em meus campos
</title><style>.aoc3{;clip:rect(449px,auto,auto,449px);}</style><div class=aoc3>A payday loans offer <a href=http://paydayloansforsure.com >easy payday loans online</a> with that is no less.</div>achei que poderia ser um inject via post porem a maior parte das tabelas não tem acessos a formulários isso já ocorreu 2 vezes em 10 dias duvido seriamente da segurança da minha base de dados por parte da LOCAWEB, se alguém já passou por isso ou algo semelhante e poder compartilhar ficarei grato.
@ZigorPaim igorpaim.wordpress.com
- Editado Igor S. Paim quinta-feira, 31 de julho de 2014 19:24
Respostas
-
Igor,
Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.
Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).
Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.
Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.
Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.
Para maiores informações sobre permissões, veja:
http://msdn.microsoft.com/pt-br/library/ms186717.aspx
http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx
http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx
Se ajudou na sua solução, não esqueça de marcar como resposta !Abraços,
Durval RamosMicrosoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform---------------------------------- Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"- Sugerido como Resposta Junior Galvão - MVPMVP sexta-feira, 1 de agosto de 2014 14:38
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
-
Deleted
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:10
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
-
Igor,
Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.
Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).
Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.
Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.
Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.
Para maiores informações sobre permissões, veja:
http://msdn.microsoft.com/pt-br/library/ms186717.aspx
http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx
http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx
Se ajudou na sua solução, não esqueça de marcar como resposta !Abraços,
Durval RamosMicrosoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform---------------------------------- Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"Durval,
Concordo plenamente com você e além disso, a responsabilidade pelo ambiente e segurança é da Locaweb.
Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:11
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
Todas as Respostas
-
Igor,
Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.
Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).
Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.
Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.
Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.
Para maiores informações sobre permissões, veja:
http://msdn.microsoft.com/pt-br/library/ms186717.aspx
http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx
http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx
Se ajudou na sua solução, não esqueça de marcar como resposta !Abraços,
Durval RamosMicrosoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform---------------------------------- Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"- Sugerido como Resposta Junior Galvão - MVPMVP sexta-feira, 1 de agosto de 2014 14:38
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
-
Deleted
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:10
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
-
Igor,
Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.
Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).
Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.
Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.
Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.
Para maiores informações sobre permissões, veja:
http://msdn.microsoft.com/pt-br/library/ms186717.aspx
http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx
http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx
Se ajudou na sua solução, não esqueça de marcar como resposta !Abraços,
Durval RamosMicrosoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform---------------------------------- Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"Durval,
Concordo plenamente com você e além disso, a responsabilidade pelo ambiente e segurança é da Locaweb.
Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:11
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
-