Який відомий приклад SQL-атаки?
Порушення 7-Eleven—команда зловмисників використовувала SQL-ін’єкцію, щоб проникнути в корпоративні системи кількох компаній, насамперед роздрібної мережі 7-Eleven, викравши 130 мільйонів номерів кредитних карток.
Приклади впровадження SQL (2024): 4 найгірші атаки в історії
- Платіжні системи Heartland (2008): головний платіжний процесор зіткнувся з одним із найбільших витоків даних через впровадження SQL. …
- Sony Pictures (2011): Мережа Sony зазнала серйозної атаки SQL Injection, яка поставила під загрозу її цифрову інфраструктуру. …
- Yahoo!
Внутріполосне впровадження SQL є найпоширенішою та легкою для використання атак SQL Injection. Внутрішньосмугове впровадження SQL відбувається, коли зловмисник може використовувати той самий канал зв’язку, щоб почати атаку та отримати результати. Двома найпоширенішими типами внутрішньосмугового впровадження SQL є SQLi на основі помилок і SQLi на основі об’єднання.
5 Поширених типів атак SQL-ін’єкцій
- Внутріполосне впровадження SQL. Зловмисник використовує цю техніку, щоб зламати веб-програму, вставляючи зловмисний код ін’єкції SQL у будь-які доступні поля введення. …
- Ін'єкція SQL на основі помилок. …
- SQL-ін'єкція на основі UNION. …
- Сліпа (інференційна) ін’єкція SQL. …
- Позаполосне впровадження SQL.
Що таке атака SQL-ін'єкції? Можливо, ви не знаєте, що таке SQL-атака (SQLI) і як вона працює, але точно знаєте про жертви. Target, Yahoo, Zappos, Equifax, Epic Games, TalkTalk, LinkedIn і Sony Pictures— усі ці компанії були зламані кіберзлочинцями за допомогою SQL-ін’єкцій.
Порушення 7-Eleven—команда зловмисників використовувала SQL-ін’єкцію, щоб проникнути в корпоративні системи кількох компаній, насамперед роздрібної мережі 7-Eleven, викравши 130 мільйонів номерів кредитних карток. Злом HBGary — хакери, пов’язані з групою активістів Anonymous, використали SQL Injection, щоб зламати веб-сайт компанії з безпеки ІТ.