SQL Injection Attacken

Vielen von Ihnen ist es bereits bekannt, dass es seit einigen Monaten SQL injection Attacken gegen angreifbare Web Applikationen stattfinden. Da auch zum Teil die Presse über diese in unterschiedlichen, weltweiten Lokationen stattfindenden Angriffe berichten, sind einige unserer Kunden verunsichert und haben uns angefragt was diesbezüglich zu tun sei.

Diese aktuellen Attacken nutzen KEINE SQL Server Schwachstelle, oder irgendwelche Schwachstellen aufgrund nicht aktuellem Patch-Stand eines Microsoft Produktes aus, sondern setzten Ihren Angriffsvektor auf Eigenentwicklungen von Kunden und 3rd Party Applikationen. Diese Applikationen laufen aber auf Basis IIS und SQL-Server und deshalb können evtl. auch Sie betroffen sein. Die gefährdeten Applikationen haben die folgenden gemeinsamen Eigenschaften:

• Applikation setzt klassischen ASP Code ein
• Applikation nutzt eine SQL Server Datenbank
• Applikationscode generiert dynamische SQL Queries basierend auf URI Query strings (Beispiel: https://contoso.com/widgets.asp ?widget=sprocket)

Wenn Sie ebenfalls solche Applikationen einsetzen, dann lohnen sich weitere Abklärungen. Um Ihnen hier umfassend Informationen bieten zu können, ist ein offizieller Blog Eintrag mit Erklärungen darüber erstellt worden. Sie finden diese Infos hier:
https://blogs.technet.com/swi/archive/2008/05/29/sql-injection-attack.aspx. 

Ebenfalls hilfreich ist die Erklärung, was ein solcher SQL-Injection Angriff überhaupt ist: https://blogs.technet.com/neilcar/archive/2008/03/14/anatomy-of-a-sql-injection-incident.aspx