(Por El Microsaurio) ¿Vos administrás una base de datos? Alegrate, esta semana se publicó en Internet un “paper” muy completito sobre algo que han bautizado “SQL Smuggling attack”.
El pedeefe describe prolijamente un tipo de ataque muy poco usado, que (afirman los autores) es relativamente simple de implementar, y que “…puede puentear efectivamente los mecanismos de protección estándar y tener éxito en inyectar contenido SQL malicioso a la base de datos, a pesar de esos mecanismos de protección (…) este trabajo explora varias situaciones en las cuales estos mecanismos de protección no son tan efectivos como se asume, y por ello pueden ser sobrepasados por atacantes (…) empleando esta técnica se permitirá a un agresor “contrabandear” exitosamente su ataque de inyección SQL por debajo de las protecciones para luego atacar la base…”
Si te picó la curiosidad, usá tu motor de búsqueda favorito, no seas fiaca. Y ponete el calzón de lata, amigo admin.