قامت مجموعة من الباحثين بتفصيل نوع جديد من الهجوم على قواعد البيانات في حدث Black Hat US 2021 الهجين. قد يؤدي هذا الهجوم - استطلاع قاعدة البيانات والتسلل من خلال أساليب الاستدلال على الضغط التكيفي (DBREACH) - إلى الكشف عن المعلومات وفقدانها.
عن الهجوم
يعتبر DBREACH أول هجوم ضغط على القناة الجانبية على نظام قاعدة البيانات. باستخدام تقنية هجوم DBREACH ، يمكن للمهاجم استعادة بيانات المستخدمين المشفرة.
- يستخدم DBREACH تقنيات مشابهة لهجوم تسريب معلومات نسبة الضغط بسهولة (CRIME). هذا الهجوم ، الذي تم الكشف عنه في عام 2013 ، يستهدف بروتوكول أمان طبقة النقل (TLS).
- ادعى الباحثون أن العديد من قواعد البيانات الحديثة لديها طرق لضغط البيانات وتشفيرها معًا لتقليل التكاليف. لكن هذا قد يفضح البيانات لفئة جديدة من نقاط الضعف تعرف باسم هجمات القناة الجانبية.
- أثناء بحثهم ، قام الخبراء بتحليل وتطبيق نظريتهم على قواعد بيانات MariaDB مفتوحة المصدر التي تعمل بمحرك التخزين InnoDB. وفقًا لهم ، تعمل نفس الأساليب على قواعد البيانات الأخرى أيضًا.
منهجية الهجوم
ل هجوم DBREACH لتكون ناجحة ، مهاجم يتطلب القدرة على إدراج / تحديث جدول قاعدة البيانات وتقدير حجم جدول مضغوط.
- يمكن تحديث جدول قاعدة البيانات أو إدراجه باستخدام واجهة ويب. بالإضافة إلى ذلك ، يمكن للمهاجم الحصول على الأذونات المطلوبة مع إمكانية التحديد الجزئي فقط.
- حتى بدون أذونات التحديث ، لا يزال بإمكان المهاجم فرض تحديث عن طريق التراجع عن ملف الجدول وتنفيذ عملية الإدراج.
- علاوة على ذلك ، يمكن تحقيق حجم الجدول المضغوط من خلال الحصول على حق الوصول للقراءة إلى نظام الملفات. بهذا ، يمكن للمهاجم قراءة حجم الجدول.
ملاحظة تحذيرية
يدعي الباحثون أن نموذج التهديد هذا يمكن أن يؤدي إلى هجمات في العالم الحقيقي. للتخفيف من المخاطر المحتملة لهجوم DBREACH ، يُنصح مسؤولي قاعدة البيانات بتجنب استخدام إذن على مستوى العمود. علاوة على ذلك ، يمكنهم مراقبة أنماط استخدام قاعدة البيانات ، مثل اكتشاف DoS ، والبحث عن مستخدم واحد بعدد كبير مفاجئ من التحديثات.
0 تعليقات