數據庫的出廠設置和薄弱的配置讓攻擊者更容易攻入數據存儲,讓IT更難以快速檢測數據洩露。盡管企業花了很多錢在IT基礎設施的各個層次部署數據防御措施,但最終這些努力可能在配置不當的數據庫中毀於一旦。無論是因為方便管理員還是數據庫管理員缺乏安全意識,企業內經常可以看到數據庫仍然采用出廠設置。
這些默認的配置很容易被消息靈通的數據竊賊獲取。當攻擊者訪問到登錄屏幕時,他們首先會嘗試使用默認賬戶登錄信息。當他們發現存儲在數據庫的密鑰時,他們會如獲至寶。
GreenSQL公司首席技術官兼創始人David Maman表示,“唯一可以使用默認配置的是你的TIVO或者電視,IT世界的任何位置都最好不好使用默認配置,尤其是數據庫。數據庫硬化是至關重要的。”
成也數據庫,敗也數據庫,數據庫配置如果設置得當,將可以保護數據存儲,反之,將讓數據面臨數據洩露的風險。安全專家建議企業仔細檢查所有的數據庫默認設置,以下幾個默認設置將構成最大風險:
1. 默認的密碼和帳戶
Accuvant實驗室首席安全架構師David Litchfield表示:“不安全的密碼絕對是最致命的數據庫服務器配置問題。”
我們看到各種圍繞身份驗證和賬戶憑證的配置問題,但到目前為止,最危險和最普遍的是允許默認管理用戶名和密碼繼續使用。
eIQnetworks公司首席安全和合規官John Linkous表示,“攻擊者和惡意軟件會故意針對已知的登錄信息,更改共同賬戶名稱或者其他管理默認賬戶,並為這些賬戶使用復雜的密碼,將為數據庫增加一個安全層。”
此外,允許匿名登錄的默認配置是另一個危險的權限設置。
“攻擊者經常使用分析工具來查找允許匿名登錄的數據庫,然後確定數據庫和其他信息,”ExtraHop Networks公司高級技術培訓師Cal Jewell表示,“然後他們使用這些信息來發動攻擊,以幫助他們獲得更多的訪問權限。”
同樣地,共享服務賬戶可能會帶來很大風險,因為它們難以被監控,並且經常在數據庫內提供相當大的權限。
2. 允許直接表訪問
Infusions Brands公司電子商務副總裁Ron Rule表示,讓企業陷入困境的頭號數據庫配置問題是允許直接表訪問。
Rule表示,讓你的應用程序可以自己生成SELECT/UPDATE/INSERT/DELETE語句,並直接訪問表時,你的數據很容易被洩露。