數據庫默認設置成企業洩密最大隱患

    數據庫的出廠設置和薄弱的配置讓攻擊者更容易攻入數據存儲，讓IT更難以快速檢測數據洩露。盡管企業花了很多錢在IT基礎設施的各個層次部署數據防御措施，但最終這些努力可能在配置不當的數據庫中毀於一旦。無論是因為方便管理員還是數據庫管理員缺乏安全意識，企業內經常可以看到數據庫仍然采用出廠設置。

    這些默認的配置很容易被消息靈通的數據竊賊獲取。當攻擊者訪問到登錄屏幕時，他們首先會嘗試使用默認賬戶登錄信息。當他們發現存儲在數據庫的密鑰時，他們會如獲至寶。

    GreenSQL公司首席技術官兼創始人David Maman表示，“唯一可以使用默認配置的是你的TIVO或者電視，IT世界的任何位置都最好不好使用默認配置，尤其是數據庫。數據庫硬化是至關重要的。”

    成也數據庫，敗也數據庫，數據庫配置如果設置得當，將可以保護數據存儲，反之，將讓數據面臨數據洩露的風險。安全專家建議企業仔細檢查所有的數據庫默認設置，以下幾個默認設置將構成最大風險：

    1. 默認的密碼和帳戶

    Accuvant實驗室首席安全架構師David Litchfield表示：“不安全的密碼絕對是最致命的數據庫服務器配置問題。”

    我們看到各種圍繞身份驗證和賬戶憑證的配置問題，但到目前為止，最危險和最普遍的是允許默認管理用戶名和密碼繼續使用。

    eIQnetworks公司首席安全和合規官John Linkous表示，“攻擊者和惡意軟件會故意針對已知的登錄信息，更改共同賬戶名稱或者其他管理默認賬戶，並為這些賬戶使用復雜的密碼，將為數據庫增加一個安全層。”

    此外，允許匿名登錄的默認配置是另一個危險的權限設置。

    “攻擊者經常使用分析工具來查找允許匿名登錄的數據庫，然後確定數據庫和其他信息，”ExtraHop Networks公司高級技術培訓師Cal Jewell表示，“然後他們使用這些信息來發動攻擊，以幫助他們獲得更多的訪問權限。”

    同樣地，共享服務賬戶可能會帶來很大風險，因為它們難以被監控，並且經常在數據庫內提供相當大的權限。

    2. 允許直接表訪問

    Infusions Brands公司電子商務副總裁Ron Rule表示，讓企業陷入困境的頭號數據庫配置問題是允許直接表訪問。

    Rule表示，讓你的應用程序可以自己生成SELECT/UPDATE/INSERT/DELETE語句，並直接訪問表時，你的數據很容易被洩露。