Nem lehet szignatúra alapú védelemmel megóvni az adatbázisokat

Az egyik leggyakoribb támadási forma az SQL befecskendezéses (SQL injection) támadás, és bár a módszer ősidők óta ismert, mégis meglehetősen nehéz védekezni ellene. A Juniper Networks egyik vezetője Kevin Kennedy egy konferencián mutatta be, hogy a Juniper legújabb eszközei hogyan védik ki az SQL befecskendezéses támadásokat – nem a szignatúrákat próbálja meg blokkolni, hanem a támadót ejti csapdába. A 2013 februárjában bemutatott Spotlight Secure arra az alapötletre építkezik, hogy a webes alkalmazásokban lévő szignatúra alapú felismerés manapság már nem megfelelő hatékony a türelmes támadóval szemben, így a bemeneti adatok ellenőrzése már nem ad megfelelő biztonságot.

http://www.theregister.co.uk/2013/06/05/signatures_no_good_at_protecting_databases_says_juniper/


Legfrissebb sérülékenységek
CVE-2023-20889 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20888 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20887 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-20178 – Cisco AnyConnect Secure Mobility Client sérülékenysége
CVE-2023-3079 – Google Chrome sérülékenysége
CVE-2023-34362 – Progress MOVEit Transfer sérülékenysége
CVE-2023-33960 – OpenProject sérülékenysége
CVE-2023-32324 – OpenPrinting CUPS sérülékenysége
CVE-2023-28066 – Dell OS Recovery Tool sérülékenysége
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
Tovább a sérülékenységekhez »