(Por El Microsaurio) ¿Vos administrás una base de datos? Alegrate, esta semana se publicó en Internet un “paper” muy completito sobre algo que han bautizado “SQL Smuggling attack”.

 

El pedeefe describe prolijamente un tipo de ataque muy poco usado, que (afirman los autores) es relativamente simple de implementar, y que “…puede puentear efectivamente los mecanismos de protección estándar y tener éxito en inyectar contenido SQL malicioso a la base de datos, a pesar de esos mecanismos de protección (…) este trabajo explora varias situaciones en las cuales estos mecanismos de protección no son tan efectivos como se asume, y por ello pueden ser sobrepasados por atacantes (…) empleando esta técnica se permitirá a un agresor “contrabandear” exitosamente su ataque de inyección SQL por debajo de las protecciones para luego atacar la base…”
Si te picó la curiosidad, usá tu motor de búsqueda favorito, no seas fiaca. Y ponete el calzón de lata, amigo admin.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.