Remove From My Forums

Ataques SQL inject na LOCAWEB

Pergunta
0

Entrar para Votar
Mais ou menos 10 dias atras sofri um ataque não sei se posso considerar inject mas foi o seguinte

Cenário:
possuo o plano Cloud Server Pro Gerenciado na LOCAWEB com uma base de dados SQL SERVER

Problema:
sofri um UPDATE em massa em 345 tabelas nos campos Nvarchar e text inserindo o seguinte trecho em meus campos
</title><style>.aoc3{;clip:rect(449px,auto,auto,449px);}</style><div class=aoc3>A payday loans offer <a href=http://paydayloansforsure.com >easy payday loans online</a> with that is no less.</div>

achei que poderia ser um inject via post porem a maior parte das tabelas não tem acessos a formulários isso já ocorreu 2 vezes em 10 dias duvido seriamente da segurança da minha base de dados por parte da LOCAWEB, se alguém já passou por isso ou algo semelhante e poder compartilhar ficarei grato.

@ZigorPaim igorpaim.wordpress.com
- Editado Igor S. Paim quinta-feira, 31 de julho de 2014 19:24
quinta-feira, 31 de julho de 2014 14:08

Responder

|

Citação

Respostas

2

Entrar para Votar
Igor,

Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.

Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

Para maiores informações sobre permissões, veja:

http://msdn.microsoft.com/pt-br/library/ms186717.aspx

http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx

Se ajudou na sua solução, não esqueça de marcar como resposta !

Abraços,

Durval Ramos

Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform

----------------------------------

Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
- Sugerido como Resposta Junior Galvão - MVPMVP sexta-feira, 1 de agosto de 2014 14:38
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
quinta-feira, 31 de julho de 2014 17:22

Responder

|

Citação

Moderador
1

Entrar para Votar
Deleted
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:10
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
quinta-feira, 31 de julho de 2014 19:29

Responder

|

Citação
0

Entrar para Votar
Igor,

Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.

Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

Para maiores informações sobre permissões, veja:

http://msdn.microsoft.com/pt-br/library/ms186717.aspx

http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx

Se ajudou na sua solução, não esqueça de marcar como resposta !

Abraços,

Durval Ramos

Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform

----------------------------------

Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"

Durval,

Concordo plenamente com você e além disso, a responsabilidade pelo ambiente e segurança é da Locaweb.

Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:11
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
sexta-feira, 1 de agosto de 2014 14:39

Responder

|

Citação

Todas as Respostas

2

Entrar para Votar
Igor,

Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.

Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

Para maiores informações sobre permissões, veja:

http://msdn.microsoft.com/pt-br/library/ms186717.aspx

http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx

Se ajudou na sua solução, não esqueça de marcar como resposta !

Abraços,

Durval Ramos

Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform

----------------------------------

Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"
- Sugerido como Resposta Junior Galvão - MVPMVP sexta-feira, 1 de agosto de 2014 14:38
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
quinta-feira, 31 de julho de 2014 17:22

Responder

|

Citação

Moderador
1

Entrar para Votar
Deleted
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:10
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
quinta-feira, 31 de julho de 2014 19:29

Responder

|

Citação
0

Entrar para Votar
Igor,

Se o invasor atualizou tantas tabelas é porque ele está utilizando o acesso de um usuário para executar alguns comandos que podem listar objetos de seu banco de dados e, talvez, até da instância SQL onde seu banco está.

Eu sugiro que você veja com a LOCAWEB (ou outro provedor) quais às permissões de acesso que são utilizadas para o usuário de sua aplicação e remova às permissões de acesso para modificação e visualização de objetos (tabelas / views / ...).

Se possível, tenha um usuário SQL para sua equipe de desenvolvimento, com acessos para alterar e modificar objetos e outro usuário SQL apenas para seu site web, com acesso apenas para comando básicos, como INSERT, UPDATE, DELETE.

Se você utuliza ASP Clássico, sugiro também à migração para ASP.Net.

Estas alterações vão proteger mais à integridade de suas informações e de seus clientes.

Para maiores informações sobre permissões, veja:

http://msdn.microsoft.com/pt-br/library/ms186717.aspx

http://msdn.microsoft.com/pt-br/library/ms173848(v=sql.110).aspx

http://msdn.microsoft.com/pt-br/library/ms178569(v=sql.110).aspx

Se ajudou na sua solução, não esqueça de marcar como resposta !

Abraços,

Durval Ramos

Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform

----------------------------------

Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil"

Durval,

Concordo plenamente com você e além disso, a responsabilidade pelo ambiente e segurança é da Locaweb.

Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | Professor Universitário | SoroCódigos] @JuniorGalvaoMVP | pedrogalvaojunior.wordpress.com
- Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 18:11
- Marcado como Resposta Ricardo Barbosa Cortes sexta-feira, 1 de agosto de 2014 19:22
sexta-feira, 1 de agosto de 2014 14:39

Responder

|

Citação
0

Entrar para Votar

Bom dia!

Estou passando pelo mesmo problema.

Você conseguiu resolver o problema com os ataques? Em caso positivo, teria como compartilhar?

Obrigado!

terça-feira, 18 de novembro de 2014 11:23

Responder

|

Citação

Usuário com melhor resposta

Ataques SQL inject na LOCAWEB

Pergunta

Respostas

Todas as Respostas