none
Ataques SQL inject na LOCAWEB RRS feed

  • Pergunta

  • Mais ou menos 10 dias atras sofri um ataque não sei se posso considerar inject mas foi o seguinte

    Cenário:

    possuo  o plano Cloud Server Pro Gerenciado na LOCAWEB com uma base de dados SQL SERVER

    Problema:
    sofri um UPDATE em massa em 345 tabelas nos campos Nvarchar e text inserindo o seguinte trecho em meus campos
    </title><style>.aoc3{;clip:rect(449px,auto,auto,449px);}</style><div class=aoc3>A payday loans offer <a href=http://paydayloansforsure.com >easy payday loans online</a> with that is no less.</div>

    achei que poderia ser um inject via post porem a maior parte das tabelas não tem acessos a formulários isso já ocorreu 2 vezes em 10 dias duvido seriamente da segurança da minha base de dados por parte da LOCAWEB, se alguém já passou por isso ou algo semelhante e poder compartilhar ficarei grato. 


    @ZigorPaim igorpaim.wordpress.com


    • Editado Igor S. Paim quinta-feira, 31 de julho de 2014 19:24
    quinta-feira, 31 de julho de 2014 14:08

Respostas

  • Igor,

    Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

    Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

    Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

    Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net. 

    Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

    Para maiores informações sobre permissões, veja:

    http://msdn.microsoft.com/pt-br/library/ms186717.aspx

    http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

    http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx


    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
    quinta-feira, 31 de julho de 2014 17:22
    Moderador
  • Deleted
    quinta-feira, 31 de julho de 2014 19:29
  • Igor,

    Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

    Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

    Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

    Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net. 

    Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

    Para maiores informações sobre permissões, veja:

    http://msdn.microsoft.com/pt-br/library/ms186717.aspx

    http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

    http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx


    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"

    Durval,

    Concordo plenamente com você e além disso, a responsabilidade pelo ambiente e segurança é da Locaweb.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

    sexta-feira, 1 de agosto de 2014 14:39

Todas as Respostas

  • Igor,

    Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

    Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

    Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

    Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net. 

    Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

    Para maiores informações sobre permissões, veja:

    http://msdn.microsoft.com/pt-br/library/ms186717.aspx

    http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

    http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx


    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
    quinta-feira, 31 de julho de 2014 17:22
    Moderador
  • Deleted
    quinta-feira, 31 de julho de 2014 19:29
  • Igor,

    Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

    Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

    Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

    Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net. 

    Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

    Para maiores informações sobre permissões, veja:

    http://msdn.microsoft.com/pt-br/library/ms186717.aspx

    http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

    http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx


    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"

    Durval,

    Concordo plenamente com você e além disso, a responsabilidade pelo ambiente e segurança é da Locaweb.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com

    sexta-feira, 1 de agosto de 2014 14:39
  • Bom dia!

    Estou passando pelo mesmo problema. 

    Você conseguiu resolver o problema com os ataques? Em caso positivo, teria como compartilhar?

    Obrigado!

    terça-feira, 18 de novembro de 2014 11:23