2015年数据漏洞威胁分析报告

2015 年 数 据 库 漏 洞 威 胁 报 告 目 录 2015 年 数 据 库 漏 洞 威 胁 报 告... 1 一. 报 告 正 文... 2 1.1 2015 年 安 全 事 件 回 顾... 2 1.2 数 据 库 安 全 多 发 领 域... 2 1.3 数 据 库 威 胁 分 析 综 述... 3 1.4 数 据 库 安 全 分 析... 3 1.4.1 弱 口 令 或 默 认 口 令 的 安 全 问 题... 4 1.4.2 错 误 配 置 的 安 全 问 题... 4 1.4.3 网 络 攻 击 的 安 全 问 题... 5 1.4.4 数 据 库 引 擎 的 安 全 问 题... 5 1.4.5 内 建 存 储 对 象 的 安 全 问 题... 6 1.4.6 SQL 编 程 组 件 的 安 全 问 题... 7 1.5 数 据 库 漏 洞 分 析... 8 1.5.1 按 发 布 时 间 分 布 分 析... 8 1.5.2 按 威 胁 类 型 分 布 分 析... 10 1.5.3 按 厂 商 分 布 情 况 分 析... 11 1.5.4 按 受 影 响 组 件 属 性 分 类 分 析... 12 1.5.5 按 漏 洞 的 攻 击 途 径 分 类 分 析... 14 1.5.6 数 据 库 漏 洞 利 用 趋 势... 15 1.6 虚 拟 攻 击 场 景 分 析... 16 1.7 数 据 库 安 全 建 议... 19 二. 结 束 语... 20 附 录 A 联 系 作 者... 20 附 录 B 关 注 安 华 金 和... 20 2015 安 华 金 和 - 1 -

一. 报 告 正 文 1.1 2015 年 安 全 事 件 回 顾 2015 年 度 数 据 泄 露 调 查 报 告 回 顾 了 2014 年 全 球 79790 起 安 全 事 件 和 2122 起 已 经 确 认 的 数 据 泄 漏 事 件 根 据 每 年 verizon 统 计 报 告, 全 球 数 据 库 泄 露 事 件 呈 现 缓 步 提 高 趋 势 可 以 预 见,2015 年 可 能 出 现 更 多 的 泄 露 事 件 2015 年 在 世 界 范 围 内 就 发 生 多 起, 造 成 重 大 影 响 和 数 据 库 直 接 相 关 的 数 据 泄 露 事 件 国 内 2015 年 安 全 事 件 频 频 爆 发 : 机 锋 论 坛 存 高 危 漏 洞 导 致 2700 万 用 户 数 据 泄 露 国 内 10 多 家 酒 店 大 量 客 户 开 房 信 息 被 泄 露 中 国 广 东 人 寿 10W 保 单 被 泄 露 大 麦 网 600W 用 户 资 料 泄 露 内 蒙 古 19W 高 考 考 生 信 息 泄 露 网 易 邮 箱 过 亿 用 户 信 息 泄 露 抢 票 APP 火 车 票 达 人 曝 漏 洞, 外 泄 300 万 密 码 不 仅 国 内 如 此, 国 外 也 是 一 样 : 全 球 第 二 大 比 特 币 交 易 网 站 Bitstamp 遭 到 黑 客 入 侵 新 型 银 行 木 马 Emotet 盗 取 德 国 网 民 网 银 证 书 黑 客 入 侵 瑞 士 银 行, 用 用 户 信 息 敲 诈 银 行 等 黑 客 通 过 利 用 数 据 库 漏 洞 入 侵 数 据 库 是 数 据 泄 漏 事 件 发 生 的 主 要 原 因 之 一 本 文 通 过 梳 理 2015 年 已 确 认 的 数 据 库 漏 洞, 力 求 给 用 户 指 明 关 于 数 据 库 安 全 防 护 工 作 的 重 点 和 难 点 1.2 数 据 库 安 全 多 发 领 域 随 着 大 数 据 库 时 代 的 到 来, 云 计 算 迅 猛 发 展, 物 联 网 风 生 水 起, 数 据 库 的 应 用 也 越 来 越 广 泛, 基 本 上 每 个 领 域 都 能 见 到 数 据 库 的 身 影, 核 心 数 据 存 储 其 中 从 世 界 500 强 公 司 到 各 国 政 府 机 关, 数 据 库 在 组 织 内 部 扮 演 着 非 常 重 要 的 角 色, 很 多 重 要 和 敏 感 的 信 息 都 保 存 在 数 据 库 中, 例 如 个 人 银 行 账 号 密 码, 政 府 机 密 资 料, 军 事 核 心 武 器 设 计 图 等 数 据 库 成 为 入 侵 者 越 来 越 有 价 值 的 攻 击 目 标, 一 旦 获 得 数 据 库 权 限, 入 侵 者 可 以 获 得 非 常 有 价 值 的 数 据 因 此, 确 保 数 据 库 以 及 数 据 库 中 的 数 据 安 全 在 整 个 安 全 防 御 体 系 中 显 得 至 关 重 要 数 据 库 被 设 计 的 目 的 之 一 是 以 有 序 和 易 于 检 索 的 方 式 为 组 织 提 供 大 量 数 据 存 储 的 服 务 大 数 据 时 代 的 来 临, 使 得 各 个 行 业 数 据 量 成 BT 级 别 增 长 数 据 库 被 广 泛 使 用 在 各 种 新 的 场 景 中 其 中 某 些 场 景 面 临 的 安 全 威 胁 是 数 据 库 现 有 安 全 机 制 无 法 防 护 的 数 据 库 的 优 良 性 能 和 落 后 的 安 全 机 制 成 为 鲜 明 的 对 比 数 据 库 现 在 首 要 需 要 解 决 的 就 是 加 强 自 身 的 安 全 问 题 否 则 安 全 将 成 为 数 据 库 的 阿 喀 琉 斯 之 踵 2015 安 华 金 和 - 2 -

1.3 数 据 库 威 胁 分 析 综 述 数 据 库 对 安 全 的 设 计 最 初 是 依 照 美 国 国 防 部 标 准 制 定 而 成, 并 逐 渐 发 展 演 进 但 是 随 着 大 数 据 的 兴 起, 数 据 库 开 始 进 入 更 多 领 域, 开 发 更 多 功 能, 部 署 在 更 加 危 险 的 网 络 环 境 中 大 部 分 商 用 数 据 库 虽 然 都 通 过 了 安 全 标 准 但 那 些 安 全 标 准 和 现 实 安 全 的 意 义 有 很 大 的 区 别 数 据 库 漏 洞 主 要 可 以 划 分 为 两 大 类, 应 用 程 序 逻 辑 漏 洞 和 数 据 库 软 件 漏 洞 这 两 类 应 用 程 序 逻 辑 漏 洞 虽 然 出 在 应 用 程 序 上, 但 最 终 目 标 是 入 侵 数 据 库 SQL 注 入 是 这 种 漏 洞 的 代 表 数 据 库 软 件 是 非 常 复 杂 的, 它 包 含 了 大 量 的 逻 辑 数 据 库 设 计 开 发 人 员 在 设 计 和 开 发 这 些 逻 辑 的 过 程 中 难 免 出 现 疏 忽 或 遗 漏, 导 致 数 据 库 存 在 安 全 漏 洞, 攻 击 者 能 够 成 功 攻 陷 数 据 库 : 例 如 SQL 注 入 提 权 缓 冲 区 溢 出 攻 击 等 入 侵 方 式 1.4 数 据 库 安 全 分 析 数 据 库 软 件 主 要 包 含 三 个 组 件 : 网 络 监 听 组 件 和 关 系 型 数 据 库 管 理 系 统 以 及 SQL 编 程 组 件 ( 例 如 PL/SQL) 网 络 监 听 组 件 一 般 是 数 据 库 通 讯 的 中 心 监 听 往 往 不 光 负 责 接 受 网 络 请 求, 还 要 进 行 数 据 库 身 份 验 证 的 检 验 关 系 型 数 据 库 管 理 系 统 主 要 用 来 保 证 整 个 数 据 库 高 效 有 序 的 运 行 SQL 编 程 组 件 主 要 带 给 数 据 库 一 定 的 SQL 扩 展 能 力 例 如 ORACLE 的 PL/SQL PL/SQLl 是 基 于 ADA 语 言 开 发 的, 最 早 出 现 在 Oracle 6, 逐 渐 发 展 到 现 在 并 实 现 存 储 过 程 创 建 自 定 义 函 数 实 现 触 发 器 和 以 外 部 库 的 方 式 调 用 C 函 数 和 JAVA 这 三 个 组 件 是 数 据 库 的 核 心, 同 时 也 是 数 据 库 最 易 受 安 全 威 胁 的 部 分 根 据 数 据 库 被 入 侵 的 方 式 划 分 为 六 种 漏 洞 威 胁 : 弱 口 令 或 默 认 口 令 错 误 配 置 网 络 攻 击 数 据 库 引 擎 漏 洞 内 建 存 储 对 象 SQL 编 程 组 件 2015 安 华 金 和 - 3 -

1.4.1 弱 口 令 或 默 认 口 令 的 安 全 问 题 严 格 讲 弱 口 令 或 默 认 口 令 不 能 算 是 一 种 数 据 库 漏 洞, 但 事 实 上 这 却 是 入 侵 者 最 经 常 使 用 的 手 法 在 大 多 数 情 况 下 入 侵 者 并 不 需 要 执 行 复 杂 的 攻 击 进 入 数 据 库 最 简 单 的 方 式 就 是 使 用 正 确 的 证 书 2007 年 David Litchfield 针 对 160000 个 随 机 的 IP 地 址 进 行 端 口 扫 描, 最 终 发 现 了 492000 台 MS SQL SERVER 和 Oracle 数 据 库, 这 些 数 据 库 在 默 认 端 口 上 监 听 流 入 的 通 信 数 据 并 且 发 现 那 些 暴 露 在 网 络 上 的 数 据 库 大 多 都 没 有 打 补 丁 虽 然 已 经 过 去 了 8 年, 但 从 经 验 来 看, 大 型 组 织 通 常 有 上 百 个 用 于 访 问 数 据 库 的 账 户 采 用 弱 口 令 或 默 认 口 令 这 也 和 数 据 库 自 身 的 复 杂 程 度 有 一 定 的 关 系 例 如 Oracle 数 据 库 默 认 用 户 有 几 百 个 所 以 一 定 要 按 期 对 在 使 用 的 用 户 进 行 密 码 修 改 1.4.2 错 误 配 置 的 安 全 问 题 错 误 配 置 往 往 是 数 据 库 厂 商 不 会 修 复 而 入 侵 者 可 长 期 利 用 的 严 重 安 全 威 胁 数 据 库 默 认 基 本 配 置 通 常 是 简 单 的 且 基 于 错 误 的 假 设, 认 为 只 要 数 据 库 不 连 接 到 因 特 网, 在 公 司 内 部 网 络 中 就 是 足 够 安 全 的 常 见 的 错 误 配 置 包 括 : 根 本 不 为 监 听 部 分 设 置 管 理 口 令 该 问 题 一 直 困 扰 Oracle 例 如 Oracle 的 TNS 劫 持 就 是 因 为 这 个 漏 洞 而 出 现 CVE-2012-1675 能 实 现 远 程 把 同 名 实 例 注 册 到 目 标 TNS, 进 行 数 据 库 劫 持 攻 击 最 方 便 有 效 的 解 决 办 法 就 是 对 目 标 TNS 加 设 管 理 密 码, 防 止 不 可 信 实 例 的 注 册 禁 止 数 据 库 最 高 权 限 可 被 远 程 访 问 禁 止 数 据 库 采 用 操 作 系 统 账 号 登 陆 对 数 据 库 账 号 进 行 降 权 操 作 ( 这 里 的 降 权 值 得 是 降 低 数 据 库 账 号 在 操 作 系 统 中 的 权 限, 这 将 有 效 防 止 透 过 数 据 库 对 操 作 系 统 进 行 入 侵 ) 以 上 两 个 禁 用 可 以 保 障 数 据 库 的 最 高 用 户 权 限 不 会 伴 随 操 作 系 统 和 局 域 网 被 入 侵 而 泄 露 这 种 类 型 的 问 题 在 SQL Server 中 比 较 明 显 SQL Server 安 装 后 SA 账 号 默 认 具 有 系 统 管 理 员 权 限, 必 须 做 降 权 设 置 进 一 步 建 议 SQL Server 安 装 在 NTFS 上, 方 便 进 行 对 数 据 库 文 件 进 行 EFS 加 密 处 理 在 拥 有 windows 域 控 制 器 之 类 的 数 据 库 中 运 行 多 个 无 关 的 服 务 例 如 运 行 在 Windows 平 台 上 的 Oracle 进 程 有 一 个 安 全 隐 患 就 是 每 一 个 Windows 系 统 上 的 用 户 都 可 以 通 过 空 用 户 (sqlplus / nolog) 程 序 化 的 打 开 Oracle.exe 进 行 越 权 访 问 为 每 一 个 数 据 库 账 号 赋 予 最 小 特 权 尤 其 是 对 于 第 三 方 开 发 调 试 所 给 予 的 数 据 账 号 密 码 一 定 要 保 持 满 足 需 求 下 的 最 小 权 限 最 小 权 限 将 有 效 的 减 小 数 据 库 被 入 侵 的 威 胁 通 过 Web 2015 安 华 金 和 - 4 -

应 用 的 SQL 注 入 依 靠 的 就 是,Web 访 问 数 据 库 的 账 号 权 限 限 制 那 组 账 号 的 权 限 将 有 效 减 少 SQL 注 入 入 侵 带 来 的 问 题 删 除 危 险 的 安 全 设 置, 禁 止 数 据 库 种 对 OS 文 件 完 全 访 问 数 据 库 漏 洞 带 来 的 威 胁 往 往 不 止 于 数 据 库 自 身, 会 殃 及 整 个 数 据 库 所 在 的 操 作 系 统 和 内 网 环 境 形 如 :Oracle 的 UTL_FILE_DIR 和 SQL SERVER 的 XP_cmdshell 函 数 可 以 对 操 作 系 统 进 行 操 作 所 以 如 果 你 不 需 要 这 种 扩 展 存 储 过 程 或 函 数 请 将 它 们 彻 底 删 除 否 则 这 些 扩 展 函 数 和 存 储 过 程 很 可 能 成 为 数 据 库 给 操 作 系 统 留 下 的 后 门 使 用 数 据 库 管 理 员 账 号 可 以 进 行 删 除, 这 里 特 别 注 意 SQL SERVER 的 存 储 过 程 删 除 后 依 旧 可 以 通 过 动 态 库 恢 复 最 好 的 办 法 是 直 接 删 除 不 用 的 动 态 库 以 确 保 数 据 库 不 会 对 操 作 系 统 和 内 网 环 境 带 来 危 害 1.4.3 网 络 攻 击 的 安 全 问 题 所 有 数 据 库 平 台 都 包 含 至 少 一 个 网 络 监 听 组 件 有 时 这 个 组 件 是 一 个 独 立 的 可 执 行 文 件 ( 如 Oracle), 通 常 它 是 主 数 据 库 引 擎 进 程 的 一 部 分 ( 如 微 软 的 SQL Server) 监 听 是 网 络 访 问 数 据 库 的 端 口 必 须 要 谨 慎 编 写, 以 免 出 现 缓 冲 区 溢 出 这 类 的 常 见 攻 击 被 攻 击 的 可 能 性 和 协 议 的 复 杂 性 成 正 比 著 名 的 sql slammer 蠕 虫 就 是 一 个 针 对 sql server 2000 网 络 端 口 的 缓 冲 区 溢 出 漏 洞 网 络 端 口 漏 洞 在 Oracle 上 存 在 更 多,TNS 是 Oracle 的 网 络 端 口, 截 止 到 现 在 被 发 现 至 少 20 个 漏 洞 TNS 漏 洞 带 来 的 危 害 都 比 较 大, 例 如 CVE-2002-0965 CVE-2002-0965 CVE-2007-5507 CVE-2012-0072 都 是 可 以 直 接 夺 取 操 作 系 统 权 限 的 缓 冲 区 漏 洞 这 些 漏 洞 跨 越 了 Oracle9i 到 11g 的 所 有 版 本 (Oracle9i 才 开 始 支 持 互 联 网 ) 1.4.4 数 据 库 引 擎 的 安 全 问 题 数 据 库 引 擎 是 相 当 复 杂 的 软 件 部 分, 它 囊 括 了 能 够 保 证 数 据 库 高 效 平 稳 运 行 的 所 必 需 的 多 种 不 同 处 理 逻 辑 和 过 程 它 还 包 含 实 现 与 用 户 交 互 的 大 量 部 件, 包 括 语 法 分 析 器 和 优 化 器, 以 及 让 用 户 创 建 程 序 在 数 据 库 内 部 执 行 的 运 行 环 境 (pl/sql) 由 于 设 计 的 逻 辑 过 于 复 杂, 程 序 中 出 现 的 设 计 错 误 往 往 会 成 为 安 全 漏 洞, 且 易 于 被 入 侵 者 利 用 ( 很 多 漏 洞 其 实 是 无 法 利 用 的 或 使 用 范 围 很 窄 ) 从 恰 当 的 授 权 验 证 到 允 许 攻 击 者 获 取 数 据 库 所 有 控 制 权 的 缓 冲 区 溢 出, 这 类 程 序 设 计 错 误 非 常 难 以 防 护 其 中 较 为 有 代 表 性 的 是 2007 年 7 月 Oracle 的 一 个 错 误 授 权 验 证 漏 洞 该 漏 洞 允 许 被 篡 改 的 SQL 语 句 绕 过 执 行 用 户 被 授 权 的 权 限, 能 够 在 没 有 相 应 权 限 的 情 况 下, 对 数 据 表 执 行 更 新 插 入 和 删 除 操 作 Creat view em_em as 2015 安 华 金 和 - 5 -

Select e1.ename,e1.empno,e1.deptno From scott.emp e1,scott.emp e2 Where e1.empno=e2.empno; Delete from em_em; SQL SERVER 2005 的 cve-2008-0107 也 是 这 种 类 型 的 漏 洞 该 漏 洞 允 许 攻 击 者 通 过 整 数 形 缓 冲 区 溢 出 漏 洞 控 制 SQL SERVER 所 在 服 务 器 1.4.5 内 建 存 储 对 象 的 安 全 问 题 许 多 数 据 库 系 统 都 提 供 大 量 内 建 的 存 储 过 程 和 软 件 包 这 些 存 储 过 程 对 象 为 数 据 库 提 供 了 额 外 的 帮 助, 同 时 帮 助 管 理 员 和 开 发 者 管 理 数 据 库 系 统 默 认 情 况 下, 一 个 Oracle 数 据 库 在 安 装 时 默 认 便 拥 有 多 达 30000 个 可 以 公 开 访 问 的 对 象, 这 些 对 象 为 许 多 任 务 ( 包 括 访 问 OS 文 件 发 送 HTTP 请 求 管 理 XML 对 象 java 服 务 以 及 支 持 复 制 ) 提 供 相 应 的 功 能 这 些 功 能 都 会 在 网 络 上 开 启 对 应 端 口 每 多 开 一 个 网 络 端 口 就 多 一 份 被 入 侵 威 胁 这 些 漏 洞 覆 盖 了 : SQL 注 入 缓 冲 区 溢 出 和 应 用 程 序 逻 辑 问 题 Oracle 的 内 建 包 中 含 有 大 量 这 种 漏 洞 下 面 给 一 个 XDB 上 缓 冲 区 溢 出 的 漏 洞 Declare buff varchar2(32767); begin buff := 12345678901234567890123456789 ; buff :=buff buff; buff :=buff buff; buff :=buff buff; buff :=buff buff; buff :=buff buff; buff := 12345678901234567890123456789 ; XDB.XDB_PITRIG_PKG.PITRIG_TRUNCATE(buff,buff); end; 同 样 java 也 存 在 大 量 此 种 漏 洞, 并 且 危 害 比 上 面 的 XDB 还 严 重..DBMS_JAVA.SET_OUTPUT_TO_JAVA( ID, oracle/aurora/rdbms/dbmsjava, SYS, writeoutputtofile, TEXT,NULL,NULL,NULL,NULL 0,1,1,1,1,0, DECLARE PRAG. 2015 安 华 金 和 - 6 -

EXEC DBMS_CDC_ISUBSCRIBE 上 面 这 个 漏 洞 是 针 对 ORACLE 11.1 系 列 的 JAVA 漏 洞 利 用 DBMS_CDC_ISUBSCRIBE 包 可 被 任 意 帐 号 执 行, 但 这 个 包 的 创 建 者 是 sys 如 果 执 行 DBMS_CDC_ISUBSCRIBE 的 回 话 是 sys, 就 可 以 执 行 sys 权 限 ( 提 权 到 DBA) DBMS_JAVA.SET_OUTPUT_TO_JAVA 函 数 可 以 把 system.err 的 java 重 定 向 到 一 个 新 的 会 话 中 于 是 我 们 故 意 输 入 错 误 参 数 导 致 DBMS_CDC_ISUBSCRIBE.INT_PURGE_WINDOW 产 生 错 误, 并 把 错 误 写 入 到 system.err 中 同 时 创 建 一 个 新 SYS 权 限 会 话 真 正 被 执 行 的 语 句 是 EXECUTE IMMEDIATE "grant dba to user()" 1.4.6 SQL 编 程 组 件 的 安 全 问 题 这 里 的 SQL 编 程 组 件 是 一 个 比 较 宽 泛 的 概 念 在 每 种 不 同 的 数 据 库 中 功 能 效 果 存 在 差 异 为 了 让 读 者 更 为 清 楚 的 理 解 下 面 以 Oracle 的 pl/sql 为 例 说 明 PL/SQL 的 对 函 数 和 存 储 过 程 的 两 种 不 同 权 限 给 Oracle 的 安 全 性 带 来 了 无 限 的 烦 恼 和 隐 患 PL/SQL 带 来 的 最 多 的 问 题 就 是 低 权 限 账 户 的 提 权 问 题 通 过 web 可 以 拿 到 数 据 库 的 一 组 低 权 限 用 户, 通 过 PL/SQL 中 的 一 些 办 法 有 可 能 对 低 权 限 用 户 进 行 提 权, 最 终 控 制 整 个 数 据 库 以 下 是 一 个 Oracle10g 上 的 一 个 低 权 限 用 户 提 升 到 DBA 的 提 权 漏 洞 的 办 法 DBMS_METADATA CTXSYS DRILOAD CTXSYS DRILOAD DBMS_CDC_SUBSCRIBE DBMS_METADATA MDSYS SYS.LT LT_CTX_PKG USER_SDO_LRS_METADATA DBMS_EXPORT_EXTENSION DBMS_SQL 等 等 都 出 现 过 让 低 权 限 账 号 提 权 到 DBA 权 限 的 漏 洞 DECLARE c2gya2vy NUMBER;BEGIN c2gya2vy := DBMS_SQL.OPEN_CURSOR;DBMS_SQL.PARSE(c2gya2Vy,utl_encode.text_decode('ZG VjbGFyZSBwcmFnbWEgYXV0b25vbW91c190cmFuc2FjdGlvbjsgYmVnaW4gZXhlY3V0ZS BpbW1lZGlhdGUgJ0dSQU5UIERCQSBUTyBTQ09UVCc7Y29tbWl0O2VuZDs=','WE8ISO8 859P1', UTL_ENCODE.BASE64),0).. 随 着 从 互 联 网 到 云 平 台 的 飞 速 发 展, 网 络 世 界 完 全 成 为 我 们 日 常 生 活 不 可 或 缺 的 一 部 分 数 据 库 攻 击 变 得 越 来 越 常 见, 但 实 际 上 和 以 往 攻 击 技 术 相 同 : 获 得 保 密 信 息, 破 坏 数 据 的 完 整 性 和 系 统 的 可 用 性 因 此 通 过 遵 循 一 些 简 单 的 原 则 便 可 以 缓 解 漏 洞 给 数 据 库 带 来 的 威 胁 其 中 最 关 键 的 步 骤 就 是 安 装 最 新 的 补 丁 和 采 用 最 佳 的 配 置, 以 确 保 你 的 数 据 库 平 台 是 其 安 全 的 2015 安 华 金 和 - 7 -

本 章 是 全 文 的 核 心 部 分, 对 数 据 库 安 全 威 胁 的 类 型 进 行 归 纳 梳 理, 并 给 出 简 单 的 解 决 方 案 由 于 篇 幅 限 制 只 是 列 举 了 威 胁 最 大 和 近 年 来 最 常 见 的 几 种 数 据 库 安 全 威 胁, 希 望 可 以 起 到 抛 砖 引 玉 的 作 用 1.5 数 据 库 漏 洞 分 析 数 据 库 漏 洞 属 于 软 件 漏 洞 中 的 一 种 数 据 库 安 全 漏 洞 存 在 于 各 种 计 算 机 软 件 中, 表 现 形 式 繁 多 数 据 库 漏 洞 主 要 是 被 用 来 突 破 系 统 的 安 全 策 略 的 数 据 库 漏 洞 往 往 会 影 响 很 大 一 个 范 围, 包 括 数 据 库 自 身 数 据 库 所 在 操 作 系 统 和 数 据 库 所 在 局 域 网 的 安 全 漏 洞 的 问 题 和 时 间 之 间 是 密 切 关 系 的 一 个 系 统 从 发 布 的 那 一 天 起, 随 着 用 户 的 深 入 使 用, 系 统 中 存 在 的 漏 洞 会 不 断 被 暴 露 出 来, 这 些 早 先 发 现 的 漏 洞 也 会 不 断 被 系 统 补 丁 修 补, 或 在 新 版 本 中 修 复 而 新 版 本 数 据 库 在 修 正 旧 版 本 数 据 库 漏 洞 的 同 时, 也 会 引 入 一 些 新 的 漏 洞 和 错 误 因 而 随 着 时 间 的 推 移, 旧 的 漏 洞 会 被 修 复, 新 的 漏 洞 会 不 断 出 现 漏 洞 将 会 长 期 存 在 数 据 库 漏 洞 具 有 威 胁 大 防 护 者 可 通 过 合 理 配 置 提 高 入 侵 难 度 的 特 性 ( 例 如 提 权 类 漏 洞 一 般 采 用 禁 止 public 权 限 的 方 法 修 复 存 在 提 权 漏 洞 的 函 数 或 存 储 过 程 ) 对 数 据 库 漏 洞 进 行 研 究 探 索 将 有 助 于 预 知 数 据 库 可 能 出 现 0day 漏 洞 的 位 置 提 早 和 客 户 沟 通, 帮 助 客 户 对 数 据 库 可 能 被 入 侵 组 件 进 行 加 固 本 文 的 漏 洞 都 取 自 NVD( 美 国 国 家 漏 洞 库 ) 本 文 将 从 漏 洞 时 间 分 布 漏 洞 威 胁 分 布 数 据 库 厂 商 爆 出 漏 洞 比 例 受 影 响 组 件 和 漏 洞 类 型 分 类 等 5 个 角 度 来 研 究 数 据 库 漏 洞, 最 终 总 结 出 漏 洞 的 趋 势, 提 醒 客 户 提 早 应 对 1.5.1 按 发 布 时 间 分 布 分 析 1996 年 开 始 数 据 库 进 入 安 全 团 队 的 视 野 同 年 4 月 份 Oracle 被 披 露 出 第 一 个 安 全 漏 洞 从 1999 年 的 4 个 漏 洞 开 始, 漏 洞 数 量 每 年 稳 步 增 长, 到 2011 年 一 年 被 爆 出 58 个 漏 洞 由 于 不 同 数 据 库 被 开 始 研 究 研 究 的 深 度 各 不 相 同 所 以 本 文 选 取 了 2011 年 至 今 的 7 个 主 流 数 据 库 (oracle mssql MySQL db2 informix sybase postgresql) 漏 洞 来 进 行 分 析 每 年 被 确 认 的 数 据 库 漏 洞 数 量 呈 震 荡 趋 势 数 据 库 发 布 具 有 新 功 能 的 年 份, 漏 洞 数 量 会 有 一 定 提 高 而 不 发 布 或 少 发 布 新 功 能 的 年 份, 漏 洞 数 量 明 显 下 降 下 面 是 5 年 对 比 图, 2015 年 截 止 到 12 月 份 初 被 确 认 数 据 库 漏 洞 一 共 76 个 2015 安 华 金 和 - 8 -

140 120 129 116 100 80 60 76 88 58 40 20 0 数 量 2015 年 2014 年 2013 年 2012 年 2011 年 图 1.1 2011-2015 漏 洞 数 量 和 去 年 比 漏 洞 数 量 有 大 幅 下 降, 下 降 了 53 个 漏 洞, 减 幅 达 到 41% 这 和 各 个 数 据 库 公 司 重 视 数 据 库 安 全, 开 发 自 己 的 代 码 审 计 工 具 有 密 切 关 系 并 在 一 定 程 度 上 得 到 了 很 好 的 成 果 具 体 细 分 今 年 的 76 个 数 据 库 漏 洞 来 自 6 个 数 据 库 如 下 图 所 示 POSTGRESQL 7% IBM informix 0% Oracle 18% IBM DB2 5% SAP SYBASE 4% Microsoft SQL Server 4% Oracle Microsoft SQL Server mysql IBM DB2 POSTGRESQL SAP SYBASE IBM informix mysql 62% Oracle Microsoft SQL Server MySQL IBM DB2 POSTGRESQL SAP SYBASE 14 3 47 4 5 3 0 IBM informix 今 年 的 76 个 漏 洞 中 MySQL 成 为 被 爆 出 漏 洞 最 多 的 数 据 库 MySQL 被 爆 出 了 47 个 漏 洞 占 全 年 漏 洞 的 62% 主 要 集 中 在 5.5 和 5.6 这 两 个 主 流 版 本 中 请 广 大 使 用 MySQL 的 公 司 团 体 和 个 人 及 时 对 自 己 的 MySQL 数 据 库 进 行 补 丁 升 级 有 研 发 能 力 的 单 位 最 好 对 MySQL 源 码 进 行 源 码 审 计, 修 复 其 中 的 问 题 关 闭 和 自 己 业 务 无 关 的 组 件, 编 译 出 适 合 自 2015 安 华 金 和 - 9 -

己 应 用 需 求 的 客 制 化 MySQL Oracle 数 据 库 也 被 爆 出 14 个 漏 洞, 成 为 今 年 漏 洞 第 二 多 的 数 据 库 Oracle 常 年 漏 洞 数 量 都 较 高 和 自 身 复 杂 的 逻 辑, 有 密 切 的 关 系 1.5.2 按 威 胁 类 型 分 布 分 析 2015 年 上 半 年 被 确 认 的 76 个 漏 洞 中,Oracle 14 个 MySQL 47 个 Postgresql 5 个 Sybase 3 个 Microsoft SQL Server 3 个 IBM DB2 4 个 其 中 Oracle Microsoft SQL Server Postgresql 分 别 有 2 个 高 危 漏 洞 ;MySQL Sybase IBM DB2 分 别 有 1 个 高 危 漏 洞 漏 洞 按 照 对 数 据 库 的 机 密 性 完 整 性 和 可 用 性 的 影 响 程 度 进 行 分 类 分 成 3 大 类 : 高 威 漏 洞 中 危 漏 洞 和 低 危 漏 洞 其 中 高 危 漏 洞 必 须 及 时 处 理 低 危 和 中 危 漏 洞 虽 然 没 有 高 危 漏 洞 严 重, 但 在 某 些 特 定 情 况 下 也 会 达 到 高 危 漏 洞 的 危 害 程 度, 所 以 请 广 大 数 据 库 安 全 人 员 切 莫 轻 视 低 危 漏 洞 在 2015 年 被 确 认 的 76 个 漏 洞 中 高 危 漏 洞 有 9 个, 中 危 漏 洞 有 44 个 低 危 漏 洞 有 23 个 SAP SYBASE POSTGRESQL IBM DB2 MYSQL MICROSOFT SQL SERVER ORACLE 1 1 0 3 2 1 2 1 18 28 1 0 1 2 3 9 2 0 5 10 15 20 25 30 oracle Microsoft SQL Server Mysql IBM db2 PostgreSQL SAP sybase LOW 3 0 18 1 0 1 MEDIUM 9 1 28 2 3 1 HIGH 2 2 1 1 2 1 LOW MEDIUM HIGH 其 中 最 受 关 注 的 是 高 危 漏 洞, 高 危 漏 洞 均 匀 分 布 在 6 种 数 据 库 中 这 些 漏 洞 将 是 我 们 下 一 阶 段 研 究 趋 势 漏 洞 的 重 点 高 危 漏 洞 占 漏 洞 总 数 的 12%, 中 危 漏 洞 数 量 最 多 占 据 了 58% 低 威 胁 漏 洞 占 据 30% 的 比 例 2015 安 华 金 和 - 10 -

HIGH 12% LOW 30% HIGH MEDIUM LOW MEDIUM 58% 符 合 我 们 对 于 漏 洞 分 布 的 预 期, 其 中 真 正 能 被 黑 客 利 用 入 侵 数 据 库 的 是 高 危 漏 洞 和 少 量 中 威 漏 洞 低 威 漏 洞 基 本 不 会 对 数 据 库 造 成 真 正 的 伤 害 那 12% 的 漏 洞 将 是 我 们 关 注 的 重 点 9 个 高 危 漏 洞 均 匀 分 布 在 6 种 数 据 库 中 SAP sybase 11% oracle 23% PostgreSQL 22% IBM db2 11% Mysql 11% oracle Microsoft SQL Server Mysql IBM db2 PostgreSQL Microsoft SQL SAP sybase Server 22% 1.5.3 按 厂 商 分 布 情 况 分 析 本 次 调 查 的 7 个 主 流 数 据 库 分 别 属 于 5 家 公 司, 分 别 是 Oracle 微 软 IBM sybase Postgresql( 笔 者 不 知 道 Postgresql 到 底 是 哪 家 公 司 的 ) 2015 安 华 金 和 - 11 -

微 软 3% IBM 5% sybase 3% postgresql 6% Oracle 微 软 IBM sybase postgresql Oracle 83% 上 图 给 出 了 公 开 漏 洞 所 涉 及 的 主 要 数 据 库 厂 商 但 需 要 说 明 的 是 : 各 厂 商 产 品 的 漏 洞 数 量 不 仅 与 产 品 自 身 的 安 全 性 有 关, 而 且 也 和 厂 商 的 产 品 数 量 产 品 的 复 杂 度 受 研 究 者 关 注 程 度 等 多 种 因 素 有 关 因 此, 我 们 并 不 能 简 单 地 认 为 公 开 漏 洞 数 量 越 多 的 厂 商 产 品 越 不 安 全 例 如 图 中 的 Oracle 占 据 了 83% 的 漏 洞 数 量, 和 他 旗 下 两 款 数 据 库 占 据 的 市 场 份 额 和 支 持 的 功 能 复 杂 度 都 有 关 系 所 以 没 有 必 要 认 为 Oracle 旗 下 的 数 据 库 不 安 全 其 实 Oracle 无 论 是 性 能 还 是 安 全 性 在 同 业 者 中 都 处 于 前 列 1.5.4 按 受 影 响 组 件 属 性 分 类 分 析 2015 年 被 爆 出 漏 洞 最 多 的 两 种 数 据 库, 同 时 也 是 市 场 占 有 率 很 高 的 两 种 数 据 库 (Oracle,MySQL) Oracle 14 个 漏 洞 集 中 于 java vm XDB 和 Core RDBMS 中 这 3 个 组 件 中 Core RDBMS 是 由 oracle 数 据 库 的 最 核 心 组 件 在 windows 下 以 一 个 Oracle.exe 进 程 出 现, 而 Linux 下 则 是 分 成 多 个 进 程, 这 些 进 程 负 责 着 不 同 的 功 能, 保 证 Oracle 数 据 库 的 正 常 运 行 Java VM 是 java 虚 拟 机 负 责 运 行 Oracle 中 的 Java 代 码 例 如 Oracle 图 形 化 安 装 程 序 XDB 的 漏 洞 往 往 来 自 于 XDB, 是 负 责 处 理 XML 的 组 件 XDB 有 2 个 对 外 端 口 是 HTTP 和 FTP 这 2 个 端 口 经 常 会 给 数 据 库 带 来 缓 冲 区 溢 出 漏 洞 ( 一 种 无 需 身 份 验 证 的 高 危 漏 洞 ) 2015 安 华 金 和 - 12 -

RDBMS, 8 RDBMS XDB java vm XDB, 2 java vm, 2 unknow, 2 unknow MySQL 和 Oracle 不 同, 由 于 扩 展 了 很 多 新 功 能 导 致 出 现 大 量 漏 洞 47 个 漏 洞 分 布 也 较 为 分 散 MySQL 的 47 个 漏 洞 散 落 在 12 个 MySQL 组 件 和 一 个 未 知 组 件 上 MySQL 是 一 款 易 拆 合 的 轻 量 级 数 据 库 12 个 组 件 中 有 很 多 是 非 必 备 组 件, 例 如 innodb 存 在 的 6 个 漏 洞, 如 果 您 的 业 务 不 需 要 innodb, 则 建 议 您 禁 止 innodb 的 使 用 UNKNOW REPLICATION RBR OPTIMIZER MEMCACHED INNODB GIS FIREWALL FEDERATED ENCRYPTION DML DDL COMPILING 1 1 1 2 2 2 3 3 3 3 3 5 6 0 1 2 3 4 5 6 7 postgresql 和 sybase 这 2 款 数 据 库 相 对 使 用 范 围 较 小, 一 般 不 用 于 Web 数 据 库 服 务 器 今 年 它 们 已 被 确 认 的 漏 洞 主 要 集 中 在 某 几 个 核 心 组 件 上 由 于 很 少 作 为 Web 数 据 库 服 务 器 使 用, 所 以 不 需 要 特 别 关 注 今 年 的 数 据 库 安 全 重 点 应 该 集 中 于 MySQL 和 大 量 使 用 MySQL 作 为 Web 数 据 库 的 产 业 中 2015 安 华 金 和 - 13 -

1.5.5 按 漏 洞 的 攻 击 途 径 分 类 分 析 通 常 漏 洞 按 攻 击 途 径 划 分 为 以 下 几 类 : 远 程 服 务 器 漏 洞 和 本 地 漏 洞 : 远 程 服 务 器 漏 洞 主 要 是 指 位 于 提 供 网 络 服 务 的 进 程 中 的 漏 洞 攻 击 者 可 以 通 过 网 络 在 另 一 台 电 脑 上 直 接 进 行 攻 击, 而 无 需 用 户 进 行 任 何 操 作 本 地 漏 洞 指 的 是 必 须 登 录 到 安 装 软 件 的 计 算 机 上 才 能 利 用 的 漏 洞 该 类 漏 洞 因 利 用 条 件 苛 刻, 威 胁 也 最 小 4% 远 程 96% 本 地 根 据 上 图 按 攻 击 途 径 的 分 类 可 知 : 远 程 漏 洞 占 绝 大 多 数, 本 地 漏 洞 很 少 而 在 远 程 漏 洞 中, 需 要 登 入 到 数 据 库 进 行 sql 注 入 的 漏 洞 远 多 于 无 需 登 入 的 缓 冲 区 溢 出 漏 洞 除 去 不 确 定 的 漏 洞 sql 注 入 占 据 了 全 部 漏 洞 类 型 的 62%, 缓 冲 区 溢 出 占 据 了 23% Sql 注 入 的 利 用 需 要 通 过 一 组 弱 口 令 登 入 到 数 据 库 中, 通 过 巧 妙 的 字 符 串 组 合 导 致 数 据 库 出 现 拒 绝 服 务 数 据 库 泄 露 权 限 提 升 操 作 系 统 被 控 制 等 多 种 问 题 针 对 数 据 库 中 的 sql 注 入 可 以 采 用 对 问 题 函 数 存 储 过 程 进 行 权 限 限 制 等 方 式 来 规 避 缓 冲 区 溢 出 则 需 要 进 行 源 码 级 别 的 防 守 或 升 级 官 方 补 丁 才 行 15% 23% 62% sql 注 入 缓 冲 区 溢 出 不 确 定 2015 安 华 金 和 - 14 -

1.5.6 数 据 库 漏 洞 利 用 趋 势 漏 洞 往 往 是 扎 堆 被 爆 出 多 个 漏 洞 出 现 在 同 一 函 数 存 储 过 程 中 数 据 库 漏 洞 中 高 危 漏 洞 最 为 关 键, 对 高 危 漏 洞 出 现 的 函 数 存 储 过 程 进 行 安 全 加 固, 不 但 有 利 于 防 护 以 爆 出 的 漏 洞 更 可 能 提 高 针 对 0day 漏 洞 的 预 防 能 力 2015 年 高 危 漏 洞 分 散 于 数 据 库 oracle mssql MySQL db2 sybase postgresql 中 分 别 是 CVE-2015-0457 CVE-2015-2629 CVE-2015-1763 CVE-2015-1762 CVE-2015-1455 CVE-2015-3427 CVE-2015-0411 CVE-2015-1310 CVE-2015-1935 这 9 个 是 2015 年 上 半 年 的 高 危 漏 洞 CVE-2015-0457 和 CVE-2015-2629 是 oracle 的 java vm 存 在 一 个 缓 冲 区 溢 出 漏 洞 该 漏 洞 不 需 要 获 得 目 标 数 据 库 的 网 络 访 问 权 限 或 者 数 据 库 所 在 操 作 系 统 的 访 问 权 限, 就 可 以 导 致 目 标 数 据 库 被 完 全 控 制, 里 面 存 储 的 所 有 敏 感 信 息 被 盗 取 数 据 库 被 彻 底 破 坏 数 据 库 服 务 被 停 止 等 该 漏 洞 在 今 年 4 月 份 的 补 丁 中 被 修 正, 影 响 到 11.1 11.2 和 12.1 这 3 个 稳 定 版 本 下 的 多 数 数 据 库 CVE-2015-0411 是 MySQL 的 通 讯 协 议 加 密 存 安 全 漏 洞 该 漏 洞 不 需 要 获 得 目 标 数 据 库 的 网 络 访 问 权 限 或 者 数 据 库 所 在 操 作 系 统 的 访 问 权 限, 就 可 以 通 过 破 解 MySQL 通 讯 协 议 登 入 MySQL 数 据 库 如 果 破 解 的 是 root 账 号 则 可 能 导 致 目 标 数 据 库 被 完 全 控 制, 里 面 存 储 的 所 有 敏 感 信 息 被 盗 取 数 据 库 被 彻 底 破 坏 数 据 库 服 务 被 停 止 等 该 漏 洞 在 今 年 1 月 份 的 补 丁 中 被 修 正 影 响 到 5.5 5.6 这 2 个 稳 定 版 本 下 的 多 数 数 据 库 CVE-2015-1310 是 SAP Sybase ASE 数 据 库 平 台 的 sql 注 入 漏 洞 攻 击 者 可 以 使 用 SQL 注 入 的 帮 助 下 制 作 特 别 的 SQL 查 询 他 们 可 以 从 数 据 库 读 取 和 修 改 敏 感 信 息, 在 数 据 库 中 执 行 管 理 操 作, 破 坏 数 据 或 使 其 不 可 用 在 某 些 情 况 下, 攻 击 者 可 以 访 问 系 统 数 据 或 执 行 操 作 系 统 命 令 该 漏 洞 在 今 年 1 月 份 的 补 丁 中 被 修 正 CVE-2015-1763 和 CVE-2015-1762 是 Microsoft SQL Server 上 的 漏 洞 主 要 由 初 始 化 函 数 存 在 空 指 针 问 题 导 致 当 入 侵 者 具 备 VIEW SERVER STATE 权 限 的 时 候, 可 以 通 过 精 心 构 造 的 查 询 命 令 导 致 获 取 数 据 库 的 控 制 权 限 CVE-2015-3427 和 CVE-2015-1455 都 是 应 用 程 序 带 给 数 据 库 漏 洞 的 例 子 一 个 是 重 启 数 据 库 的 时 候 客 户 端 初 始 化 信 息 设 置 出 现 问 题, 导 致 可 以 借 助 特 殊 字 符 对 数 据 库 进 行 sql 注 入 2015 安 华 金 和 - 15 -

另 外 一 个 是 由 于 应 用 程 序 连 接 数 据 库 采 用 的 是 数 据 库 的 默 认 口 令 默 认 口 令 使 数 据 库 易 于 被 攻 破 数 据 库 安 全 发 展 到 现 在, 绕 过 身 份 验 证 依 旧 是 对 数 据 库 安 全 最 大 的 威 胁 今 年 上 半 年 9 个 高 危 漏 洞 中 的 3 个 是 针 对 身 份 验 证 绕 过 的 他 们 分 别 采 用 的 是 缓 冲 区 溢 出 通 讯 协 议 破 解 的 方 式 和 默 认 口 令 缓 冲 区 溢 出 和 通 讯 协 议 破 解 的 漏 洞 虽 然 越 来 越 少, 但 一 旦 出 现 将 是 数 据 库 的 噩 梦 SQL 注 入 依 旧 是 漏 洞 中 的 主 流, 基 本 80% 以 上 的 漏 洞 都 属 于 SQL 注 入 范 畴 在 SQL 注 入 中, 今 年 主 要 还 是 利 用 数 据 库 系 统 SQL 语 言 漏 洞 大 部 分 还 是 依 赖 对 低 权 限 用 户 进 行 升 级 权 限 来 获 取 更 多 数 据 库 敏 感 信 息 作 为 数 据 库 管 理 员 请 严 格 分 配 用 户 权 限, 防 止 分 配 给 用 户 过 高 权 限 对 非 必 要 服 务 请 进 行 禁 用 或 卸 载, 防 止 其 中 存 在 的 漏 洞 被 黑 客 利 用, 对 您 的 数 据 库 造 成 入 侵 1.6 虚 拟 攻 击 场 景 分 析 现 在 最 常 见 的 数 据 库 安 全 是 从 web 端 开 始, 通 过 sql 注 入 执 行 获 取 数 据 库 中 敏 感 信 息 甚 至 深 入 挖 掘 出 数 据 库 和 数 据 库 所 在 服 务 器 下 面 给 您 展 示 的 例 子 说 明 了 这 种 入 侵 方 式 的 手 法 和 危 害 虽 然 数 据 库 不 是 首 先 遭 到 入 侵, 但 入 侵 者 的 目 标 是 指 向 数 据 的 入 侵 者 从 网 站 开 始, 通 过 网 站 找 到 登 入 数 据 库 的 连 接 信 息 如 果 获 取 的 是 一 组 低 权 限 用 户, 就 想 办 法 通 过 漏 洞 或 配 置 问 题 提 升 当 前 用 户 权 限, 最 终 目 标 获 取 数 据 库 管 理 员 权 限 拿 到 数 据 库 管 理 员 权 限 后, 直 接 获 取 数 据 库 上 所 有 关 键 信 息 再 尝 试 通 过 数 据 库 对 本 地 操 作 系 统 写 权 限 获 取 本 地 系 统 的 管 理 员 权 限, 进 而 控 制 整 个 操 作 系 统 而 后 还 可 以 以 该 操 作 系 统 为 落 脚 点 访 问 网 络 中 其 他 服 务 器 或 寻 找 后 面 是 否 存 在 内 网 整 个 入 侵 过 程 目 标 都 是 存 储 关 键 信 息 的 地 方 数 据 库 和 操 作 系 统 是 入 侵 者 的 目 标 其 中 每 一 点 安 全 防 护 不 到 位 都 会 给 入 侵 者 侵 入 数 据 库 和 操 作 系 统 的 机 会 使 整 个 入 侵 取 得 成 功 下 面 举 一 个 笔 者 无 意 发 现 的 例 子, 上 网 打 开 目 标 测 试 网 站 2015 安 华 金 和 - 16 -

墙 发 现 网 站 中 存 在 sql 注 入 点 用 and 1=1 和 and 1=2 测 试 发 现 网 站 后 台 有 网 站 防 火 改 and 为 a+nd 绕 过 后 台 防 护 ( 这 种 基 于 关 键 词 的 后 台 防 护 并 不 可 靠 有 可 能 被 绕 过 ) 经 过 尝 试 找 到 适 当 的 表 和 关 键 字 段 2015 安 华 金 和 - 17 -

如 图 可 见 用 户 名 是 1230456 密 码 是 eb9c16484ad0eacd 用 md5 解 密 发 现 密 码 就 是 1230456, 和 用 户 名 一 样 在 后 台 登 陆 界 面 输 入 用 户 名 和 密 码, 进 入 网 站 后 台 管 理 系 统 可 以 通 过 上 传 木 马 获 取 webshell 在 web.config 中 发 现 链 接 数 据 库 信 息 ID=sa;password =****** 用 客 户 端 利 用 源 码 中 的 用 户 名 和 密 码 登 入 数 据 库 中 经 验 证 SA 账 号 没 有 降 权, 启 动 xp_cmdshell 通 过 数 据 库 执 行 exec master.dbo.xp_cmdshell net user admin xxxx/add exec 2015 安 华 金 和 - 18 -

master.dbo.xp_cmdshell net localgroup adminstrators admin/add. 在 服 务 器 上 建 立 管 理 员 账 号 获 取 服 务 器 上 所 有 敏 感 信 息 数 据 库 安 全 其 实 不 但 是 数 据 库 自 身 的 安 全 问 题 安 全 是 一 体 化 的, 从 前 台 到 后 台 ; 从 外 网 到 内 网 ; 从 云 空 间 到 本 地, 任 何 一 环 出 现 问 题 都 可 能 导 致 整 体 安 全 崩 溃 别 的 环 节 做 不 好, 可 能 危 害 到 数 据 库 同 样 数 据 库 环 节 做 不 好, 必 然 会 威 胁 到 整 个 环 境 的 安 全 安 华 金 和 专 注 于 整 个 安 全 中 的 数 据 库 安 全 这 一 环, 下 一 节 笔 者 将 给 您 提 供 专 门 针 对 数 据 库 安 全 的 安 全 建 议 1.7 数 据 库 安 全 建 议 加 固 数 据 库 安 全 要 从 三 个 方 面 进 行, 严 格 限 制 弱 口 令 及 时 排 出 配 置 问 题 定 期 升 级 补 丁 从 时 间 点 上 可 以 划 分 为 三 个 阶 段 :1. 入 侵 事 前 检 查 防 护 2. 入 侵 事 中 阻 断 防 御 3. 入 侵 事 后 追 踪 审 计, 减 小 损 失 1. 入 侵 事 前 检 查 防 护 事 前 的 重 点 是 检 查 在 遭 遇 外 部 入 侵 前, 我 们 需 要 定 期 对 整 个 网 络 环 境 进 行 弱 点 扫 描 网 络 中 任 何 一 点 的 漏 洞 都 可 能 导 致 最 后 的 数 据 泄 露 可 以 定 期 请 专 人 对 整 个 网 络 做 渗 透 测 试, 同 时 可 以 通 过 Web 安 全 扫 描 器 数 据 库 漏 洞 扫 描 器 等 相 关 产 品 对 整 个 环 境 进 行 安 全 检 查 2. 入 侵 事 中 阻 断 防 御 过 程 中 防 御 的 重 点 在 于 准 确 判 断 哪 些 语 句 属 于 入 侵 语 句 推 荐 在 Web 前 端 部 署 WAF 来 解 决 大 部 分 针 对 Web 的 入 侵 行 为 仅 以 SQL 注 入 为 例, 某 些 类 型 的 SQL 注 入 WAF 难 以 准 确 识 别 会 把 部 分 入 侵 语 句 放 过 去, 导 致 数 据 被 泄 露 同 时 数 据 库 前 部 署 专 业 的 数 据 库 防 火 墙 WAF 的 局 限 性 在 于, 无 法 对 WEB 发 给 数 据 库 的 SQL 语 句 进 行 协 议 分 析 无 法 进 行 语 句 还 原, 只 能 通 过 正 则 匹 配 来 遍 历 每 种 情 况 而 数 据 库 防 火 墙 则 恰 好 弥 补 了 WAF 的 技 术 路 线 缺 陷 数 据 库 防 火 墙 的 防 护 策 略 手 段 都 是 基 于 SQL 协 议 解 析 而 来 数 据 库 防 火 墙 在 防 止 SQL 注 入 上 彻 底 的 解 决 了 WAF 以 牺 牲 性 能 为 代 价 的 方 式 相 信 如 何 数 据 库 防 火 墙 和 WAF 配 合 使 用 会 使 您 的 数 据 更 加 安 全 对 数 据 密 级 要 求 比 较 高 的 企 业, 可 以 通 过 数 据 库 加 密 技 术 和 脱 敏 技 术 对 数 据 库 中 最 重 要 的 数 据 进 行 保 护 数 据 库 加 密 产 品 可 以 确 保 黑 客 即 使 拿 走 了 库 中 数 据, 也 只 能 是 看 不 懂 而 数 据 库 脱 敏 系 统 可 以 确 保 系 统 中 本 身 运 行 这 些 数 据 时 已 经 解 除 安 全 隐 患 3. 入 侵 事 后 减 小 损 失 防 御 2015 安 华 金 和 - 19 -

通 过 对 用 户 访 问 数 据 库 行 为 的 记 录 审 计 分 析, 帮 助 用 户 事 后 进 行 数 据 泄 密 行 为 的 追 根 溯 源, 提 高 数 据 资 产 安 全 二. 结 束 语 回 顾 近 年 来 DBSecLabs 对 数 据 库 漏 洞 的 研 究, 我 们 发 现 任 何 一 款 数 据 库 漏 洞 的 出 现 和 防 治 都 会 遵 循 某 些 特 定 的 规 律 虽 然 每 年 漏 洞 出 现 的 数 量 并 非 稳 定 下 降, 但 数 据 库 自 身 出 现 漏 洞 的 几 率 越 来 越 低 漏 洞 数 量 不 能 稳 定 下 降 主 要 有 两 方 面 的 原 因 :1. 很 多 数 据 库 为 了 方 便 用 户 扩 展 了 大 量 接 口 和 功 能, 新 功 能 在 最 初 的 版 本 总 是 受 到 自 身 漏 洞 和 兼 容 性 漏 洞 的 双 重 困 扰 2. 黑 客 利 用 漏 洞 的 能 力 越 来 越 强, 以 前 很 多 被 发 现 的 漏 洞 其 实 是 无 法 被 利 用 的, 黑 客 逐 渐 把 其 中 一 些 无 法 利 用 的 漏 洞 变 成 可 利 用 同 时 黑 客 也 会 特 别 关 注 与 某 些 行 业, 数 据 库 漏 洞 攻 击 往 往 也 集 中 在 这 些 行 业 领 域 最 后, 也 是 最 重 要 的, 大 部 分 数 据 库 漏 洞 攻 击 者 依 然 是 以 获 利 为 目 的 数 据 库 跟 随 业 务 逐 渐 从 后 台 走 向 前 台 ; 从 内 外 走 向 外 网 ; 从 实 体 走 向 虚 拟 ( 云 ) 部 署 环 境 的 发 展 给 了 黑 客 更 多 入 侵 数 据 库 的 机 会 希 望 该 报 告 中 陈 述 的 观 点, 对 于 读 者 感 知 预 测 未 来 数 据 库 攻 防 形 势, 以 及 进 一 步 加 强 数 据 库 的 安 全 防 范 具 有 价 值 参 考 附 录 A 联 系 作 者 刘 思 成 : 安 华 金 和 数 据 库 攻 防 实 验 室 (DBSec Labs) 安 全 研 究 员, 专 注 于 研 究 数 据 库 漏 洞 的 原 理 利 用 方 法 和 数 据 库 防 护 技 术 Email:liusicheng@dbsec.cn 附 录 B 关 注 安 华 金 和 了 解 更 多 有 关 数 据 库 安 全 信 息, 请 访 问 : 官 方 网 站 >> 数 据 库 安 全 安 华 金 和 官 方 微 博 : 安 华 数 据 http://weibo.com/dbsecurity 安 华 金 和 官 方 微 信 搜 索 公 众 号 安 华 金 和 2015 安 华 金 和 - 20 -

2015 安 华 金 和 - 21 -