Tạp chí Infosecurity đưa tin về một kiểu tấn công cơ sở dữ liệu mới có thể dẫn đến rò rỉ và mất dữ liệu tại sự kiện lai Black Hat US 2021 vào ngày 5 tháng 8. Cuộc tấn công được gọi là DBREACH và nó liên quan đến việc xâm nhập và do thám từ cơ sở dữ liệu bằng cách sử dụng phương pháp xử lý nén thích ứng.
Theo Mathew Hogan, một cơ sở dữ liệu hiện đại có thể sử dụng nén và mã hóa cùng nhau để tiết kiệm tiền lưu trữ . Mặc dù điều này có thể có lợi trong một số trường hợp nhất định, nhưng cũng có nguy cơ bị khai thác bởi một lớp lỗ hổng được gọi là các cuộc tấn công kênh bên.
Hogan cho biết các cuộc tấn công DBREACH có thể được thực hiện theo nhiều cách khác nhau. Trong trường hợp này, chiến thuật này đòi hỏi để lộ Bảo mật tầng truyền tải (TLS) thông qua cuộc tấn công CRIME (Tỷ lệ nén thông tin-rò rỉ Made Easy). Để thực hiện DBREACH, kẻ tấn công phải có khả năng truy cập cơ sở dữ liệu để chèn và cập nhật dữ liệu cũng như ước tính kích thước của một bảng nén.
Là một phần của cuộc điều tra, các nhà nghiên cứu đã xem xét cơ sở dữ liệu nguồn mở của MariaDB được hỗ trợ bởi công cụ lưu trữ InnoDB. Matthew Hogan giải thích rằng nhóm nghiên cứu ban đầu dự định tập trung vào các cơ sở dữ liệu khác nhau, xác nhận rằng cách tiếp cận này cũng hoạt động đối với những cơ sở sử dụng kết hợp nén và mã hóa.
Để giảm thiểu rủi ro DBREACH, Hogan gợi ý rằng các quản trị viên cơ sở dữ liệu có một số tùy chọn để bảo mật dữ liệu của họ:
- Tránh sử dụng quyền cấp cột.
- Phân tích các kiểu sử dụng cơ sở dữ liệu và kiểm tra hoạt động bất thường.
- Số lượng bản cập nhật cao đáng báo động đến từ một người dùng
- Vô hiệu hóa tính năng nén, nhưng biện pháp này có những khó khăn khi hiệu suất bị ảnh hưởng và việc lưu trữ trở nên đắt hơn
Hogan tuyên bố, “Chúng tôi tin rằng điều này thực sự thúc đẩy quan điểm rằng nén và mã hóa phải được kết hợp rất cẩn thận, kẻo bạn hoặc hệ thống của bạn trở thành nạn nhân của cuộc tấn công kênh bên nén,”
Nguồn: https://news.softpedia.com/
