Ma’lumotlar bazasi serverining zaifliklari

Download 0,54 Mb. Pdf ko'rish
bet	7/15
Sana	25.05.2024
Hajmi	0,54 Mb.
	#253845

1 2 3 4 5 6 7 8 9 10 ... 15

1.2.2 Ma’lumotlar bazasi serverining zaifliklari.
Kо‘pincha ma’lumotlar bazasi
tizimi dasturida MYSQL serverining haqiqiy _escape_ string () xususiyati zaifligi kabi
xatolar mavjud. Tajovuzkor ushbu kamchilikdan notо‘g‘ri birlashtirilgan belgilar kodlash
yordamida kuchli SQL in’ektsion hujumini boshlash uchun foydalanadi.
Ma’lumotlar bazasi serverida tajovuzkorlar tomonidan ruxsatsiz kirish,
ma’lumotlarni manipulyatsiya qilish yoki server ishini buzish uchun foydalanishi mumkin
bо‘lgan zaifliklar bо‘lishi mumkin. Ma’lumotlar bazasi serverlarida ba’zi keng tarqalgan
zaifliklarga quyidagilar kiradi:
1. Zaif autentifikatsiya va kirishni boshqarish: Agar ma’lumotlar bazasi serverida
zaif yoki standart kirish ma’lumotlari bо‘lsa, u tajovuzkorlar uchun oson nishonga
aylanadi. Xuddi shunday, ruxsatsiz foydalanuvchilarga maxfiy ma’lumotlarga kirishga
imkon beruvchi kirishni boshqarish mexanizmlarining notо‘g‘riligi katta xavf tug‘dirishi
mumkin.
2. SQL in’ektsiyasi: SQL in’ektsiya zaifliklari ma’lumotlar bazasi sо‘rovlarida
foydalanishdan oldin foydalanuvchi kiritgan ma’lumotlar tо‘g‘ri tekshirilmagan yoki
sanitarizatsiya qilinmaganida yuzaga keladi. Buzg‘unchilar ushbu zaifliklardan zararli
SQL kodini kiritish va ma’lumotlar bazasini boshqarish uchun foydalanishlari mumkin.
3. Saytlararo skript yaratish (XSS): Agar ma’lumotlar bazasi serveri veb-kontentni
saqlash va xizmat kо‘rsatish uchun ishlatilsa, XSS zaifliklari tashvish tug‘dirishi mumkin.
Buzg‘unchilar zararli skriptlarni veb-shakllarga yoki URL manzillariga kiritishlari
mumkin, ular keyinchalik ma’lumotlar bazasida saqlanadi. Boshqa foydalanuvchilar
kontentga kirishganda, bu skriptlar bajarilishi mumkin, bu ruxsatsiz harakatlar yoki
ma’lumotlar о‘g‘irlanishiga olib keladi.
4. Kodni masofadan bajarish: Agar ma’lumotlar bazasi serveri ataylab yoki zaiflik
tufayli о‘zboshimchalik bilan kodni bajarishga ruxsat bersa, tajovuzkorlar serverda zararli

17
kodni ishga tushirish uchun undan foydalanishlari mumkin. Bu serverning tо‘liq
buzilishiga va ma’lumotlarga ruxsatsiz kirishga olib kelishi mumkin.
5. Imtiyozlarni oshirish: Agar ma’lumotlar bazasi serveri notо‘g‘ri sozlangan yoki
notо‘g‘ri boshqarilmagan foydalanuvchi huquqlariga ega bо‘lsa, tajovuzkorlar о‘zlarining
imtiyozlarini oshirish va maxfiy ma’lumotlarga ruxsatsiz kirish yoki ruxsatsiz
operatsiyalarni bajarish uchun ushbu zaifliklardan foydalanishlari mumkin.
6. Ishonchsiz tarmoq aloqasi: zaif shifrlash yoki ma’lumotlar bazasi serveri
aloqasida shifrlashning yо‘qligi ma’lumotlarni ushlab turish va ruxsatsiz kirishga olib
kelishi mumkin. Buzg‘unchilar tarmoq trafigini tinglashlari va maxfiy ma’lumotlarni
qо‘lga kiritishlari mumkin.
7. Yamoqlar va yangilanishlarning yо‘qligi: ma’lumotlar bazasi serveri dasturiy
ta’minotiga xavfsizlik yamoqlari va yangilanishlarini muntazam ravishda qо‘llamaslik
zaifliklarni e’tiborsiz qoldirishi mumkin. Buzg‘unchilar serverni buzish uchun ma’lum
zaifliklardan foydalanishlari mumkin.

Download 0,54 Mb.

1 2 3 4 5 6 7 8 9 10 ... 15

Download 0,54 Mb.

Pdf ko'rish