Новый инструмент оценки защищенности баз данных от Sentrigo

Николай Головко 14 Сентября 2010 - 06:29

Средства управления информационной безопасностью

...

Производитель систем обеспечения безопасности баз данных добавил в свой арсенал средство, позволяющее оценивать степень уязвимости программного обеспечения СУБД к возможным атакам.

Новый продукт, именуемый DBscanner, способен обнаружить более 3 тыс. потенциальных уязвимостей в базах данных под управлением Oracle, Microsoft SQL Server, IBM DB2 и MySQL. Производитель сообщает, что защищенность БД проверяется по широкому диапазону разнообразных параметров - от надежности паролей до возможных недочетов, допущенных при настройке программного обеспечения сервера. Кроме того, инструмент позволяет обнаруживать таблицы, которые содержат конфиденциальные сведения - пароли, номера кредитных карт, персональные данные.

"До настоящего момента оценить степень защищенности важной информации от разнообразных угроз и убедить аудиторов в том, что эта степень соответствует действующим нормативам, можно было в основном с помощью снимков состояния каждого информационного актива", - заявил вице-президент департамента продуктов и решений Sentrigo Дэн Сэрел. - "DBscanner позволяет реализовать принципиально новый подход к решению этой проблемы на уровне предприятия, упрощая аудит безопасности и существенно снижая объем ресурсов, необходимых для каждой проверки".

При наличии соответствующей возможности в результаты сканирования DBscanner добавляются рекомендации и корректирующие скрипты, которые позволяют исправить обнаруженные ошибки и решить возникшие проблемы. В отчетах отражаются текущая версия СУБД, установленные обновления и исправления, а также выявленные уязвимости - например, возможности для SQL-инъекций, либо вредоносный / небезопасный код PL/SQL и T-SQL. Итоги проверок могут отражаться в панели управления системы McAfee ePO.

"Централизация процесса сканирования, как и регулярный запуск проверок по расписанию (что особенно важно), позволят организациям в любой момент извлекать необходимые сведения для аудита, а также вовремя принимать меры по укреплению системы защиты", - отметил г-н Сэрел.

Также в официальном сообщении Sentrigo отмечено, что сканер был построен особым образом - дабы успешно выполнять свои функции в том числе в виртуальной или "облачной" среде.

"Пользователи все чаще проявляют беспокойство относительно защищенности своих данных, и особенно - относительно возможностей несанкционированного доступа к ним", - указал аналитик IDC Карл Олофсон. - "Многие системы обеспечения безопасности баз данных рассчитаны на статичную топологию ЛВС, что тормозит принятие новых технологических моделей - виртуальных и частных "облачных" сред. Безусловно, этот процесс получит новый импульс, если у предприятия будет возможность защищать данные вне зависимости от типа среды или от постоянного изменения сетевой конфигурации; компании смогут более гибко и эффективно работать с базами данных, зная, что их информация защищена".

DBscanner может быть интегрирован в последнюю версию системы мониторинга баз данных от Sentrigo - Hedgehog Enterprise v4.0. Новый инструмент поддерживает все версии популярных СУБД вплоть до Oracle 9.1, Microsoft SQL Server 2000, IBM DB2 8.1 для UNIX и Windows, а также MySQL 4.0.

eWeek

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 20:29

Android Уязвимости программ Домашние пользователи

В Android-софте Xiaomi File Manager и WPS Office есть баг перезаписи файлов

Несколько популярных приложений для Android, доступных в Google Play Store, содержат уязвимость, которой может воспользоваться вредоносный софт для перезаписи произвольных файлов в директории уязвимой программы.

На проблему указала команда Microsoft Threat Intelligence. В отчете Димитриос Валсамарас, один из специалистов, объясняет:

«В зависимости от назначения уязвимого приложения, выявленная брешь может позволить атакующим выполнить произвольный код или выкрасть токен».

В случае успешной эксплуатации злоумышленник получает контроль над поведением уязвимой программы, а скомпрометированные токены может использовать для несанкционированного доступа к аккаунтам жертвы.

Ниже приводим два приложения, в которых содержится описанная брешь. Обратите внимание на количество установок этого софта, оно впечатляет:

Xiaomi File Manager (com.mi. Android.globalFileexplorer) — более миллиарда инсталляций;
WPS Office (cn.wps.moffice_eng) — более 500 миллионов установок.

Несмотря на то что Android изолирует данные и пространство в памяти для каждого приложения, ошибки в имплементации могут позволить обойти установленные ограничения на запись и чтение внутри домашней директории программы.

«Основанная на провайдере контента модель предоставляет полезный механизм защищенного обмена файлами между приложениями. Тем не менее мы выявили некорректную проверку содержимого получаемого файла. Еще больше настораживает использование имени файла, предоставленного одним из приложений, для кеширования полученного файла внутри директории со внутренними данными другого приложения», — пишет Валсамарас.

В результате первое приложение может подсунуть вредоносную версию класса FileProvider, что позволит переписать критически важные данные в частном пространстве другого приложения.

В сущности, проблема кроется в том, что принимающая программа слепо доверяет вводным данным от отравляющего приложения.