martes, 28 de noviembre de 2006

Seguridad en SQL: Truncamiento (MSDN)

En el número de Noviembre de la excelente revista MSDN Magazine, hay un artículo dedicado a la prevención de un nuevo tipo de ataques de intrusión a Bases de Datos, la inyección de SQL por truncamiento. Es curioso que, cuando parecía que ya teníamos superados estos inconvenientes, resulta que aparecen otros nuevos. Y además, provocados por actualizaciones que se le efectúan al software.

Un ejemplo de esto, es éste párrafo del artículo: "una función REPLACE en cada variable de 25 caracteres puede devolver 50 caracteres cuando todos los caracteres son comillas simples. SP4 de SQL Server 2000 y SP1 de SQL Server 2005 truncan de forma silenciosa los datos si la variable no tiene búferes lo suficientemente grandes. Esto proporciona a los posibles atacantes la posibilidad de truncar la cadena de comando."

Supongo que estarán de acuerdo conmigo en que no es precisamente tranquilizador. De todas formas, lo más importante es que se nos muestra cómo identificar, y también cómo evitar, estos ataques. Además está traducido al cristiano. ;)

Enlace al artículo, aquí.

2 comentarios:

mizar dijo...

¿Que le pasa al Blog de Nico? No hay forma de acceder.

Perdón pero no sabia a quien comentarselo.

SHArQ dijo...

Tranquilo ya echaba en falta alguien que me escribiera xD

El servidor devuelve esto:
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Por lo menos dice que probemos mas tarde, o sea que no está todo perdido ;)

Saludos