Attacchi informatici: sql injection, una piaga, parte I

  1. Alessio Arrigoni
  2. Blog
  3. Attacchi informatici: sql injection, una piaga, parte I

Recentemente mi sono trovato a dover metter mano su portali che frequentemente mostravano dei contenuti indesiderati.
Ma qual'era la causa? La risposta è molto semplice: SQL Injection.

SQL Injection consiste in un attacco informatico che sfrutta la cattiva pratica di molti sviluppatori di concatenare le stringhe destinate ad un database server.

Prendiamo ad esempio la seguente  query: "select * from utenti where nome like ' " + TextBox1.Text + "%' ".
Un utente del web che dovesse cercare "Alessio" causerebbe l'esecuzione della query: "select * from utenti where nome like 'Alessio%' ".

Non essendoci alcuna validazione del contenuto della TextBox, un hacker potrebbe sfruttare questa vulnerabilità inserendo nella casella di testo la stringa: " '' or 'a' like 'a ".
L'istruzione SQL risultante sarebbe la seguente: "select * from utenti where nome like '' or 'a' like 'a%'", causando quindi la restituzione del contenuto completo della tabella utenti.

Questo esempio non è che la punta dell'iceberg. Il peggio ha ancora da venire ma questo deve cominciare a far riflettere gli sviluppatori poco accorti in quanto essere vulnerabili a questo tipo di attacco è contrario alla normativa vigente in materia di privacy (http://www.garanteprivacy.it).
Fino ad ora non abbiamo neppure citato il linguaggio di sviluppo o la tecnologia che il web server usa per eseguire le query sul database. Questo perché sono ininfluenti. Sia questo un sito asp classico, php, jsp, asp.net o cgi, il problema è solo causato dallo sviluppatore che non valida l'input dell'utente e non dalla tecnologia usata.

Validare bene l'input utente non è una cosa da inventare. La soluzione sta nella collection dei parametri del command.
Sia che parliamo di ado classico che di ado.net, entrambi prevedono l'uso dei command e di una collection di parametri.

public function LeggiUtenti(StartDate As DateTime ) As DataTable
     Dim Cnn As new SqlConnection("Server=localhosto;Database=pubs;Trusted_Connection=True;")
     Dim Cmd As new SqlCommand("Select * from utenti where data > @Data",Cnn)
     Cmd.Parameters.Add("@Data", SqlDbType.DateTime).Value = StartDate

     Dim Da As new SqlDataAdapter(Cmd)
     Dim Dt As new DataTable()
     Try
        Da.Fill(Dt)
     Catch(Exception)
        return null
     End Try
     return Dt
End Function

Avendo utilizzato il parametro (@Data nell'esempio) e l'aggiunta del parametro nella collection dei parameters, abbiamo eliminato i rischi da injection.

Questa costituisce la migliore soluzione per fronteggiare la SQL Injection ma la sicurezza non si costruisce mai su un solo fronte. Oltre a scrivere codice sicuro è fondamentale aggiungere le altre contromisure sulla configurazione del database server.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Smominru mette a rischio le criptovalute

Leggi tutto...
Per dimensioni e consistenza, è una delle più pericolose botnet “viste” in giro negli ultimi mesi. Forte del suo mezzo milione di dispositivi zombie (ma il numero è ...

Allarme Coinhive per gli utenti Android

Leggi tutto...
Anche se i Bitcoin e tutte le principali criptomonete hanno perso oltre il 50% del loro valore in soli due mesi, l’attenzione degli hacker in questo settore non sembra diminuire. Nonostante le ...

Attacchi DOS ovvero denial of service

Leggi tutto...
La notizia di un attacco di tipo DOS, o più in generale di un attacco informatico, effettuato contro un sito web molto conosciuto suscita sempre un grande clamore anche fra i non addetti ai l ...

Perché i pc sono tutti potenzialmente hackerabili

Leggi tutto...
In questa epoca dominata dalla tecnologia, la capacità di alcune persone di sfruttare ogni baco dei sistemi e le vulnerabilità dei software gioca un ruolo decisivo e molto pericoloso. ...

Le tecniche comunemente adottate per il furto di password

Leggi tutto...
La figura dell'”hacker" viene spesso associata ad un personaggio con cattive intenzioni che ruba o che minaccia furti di password o account personali. Anche se nel mondo esistono pe ...

Difendersi dai malware della rete

Leggi tutto...
Fra le minacce alla sicurezza informatica, i virus hanno sicuramente un posto d'onore essendo ben conosciuti e temuti anche dai non addetti ai lavori che molto spesso hanno dovuto far i conti co ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...