Microsoft ve HP'den hacker'lara karşı 3 araç

Web sitelerine yönelik SQL enjeksiyon saldırılarının artması iki firmanın yeni koruma araçları yayınlamasını getirdi.

Microsoft ve Hewlett-Packard web geliştiricileri ve site yöneticilerine sayıları hızla artan SQL enjeksiyon saldırılarına karşı kendilerini savunmalarına yardımcı olmak üzere ücretsiz araçlar çıkardı. “Yöneticilerin açıkları bulmalarına yardımcı olmak dolayısıyla saldırıları azaltmalarını sağlamak için biz iki, HP bir adet yeni araç çıkardı,” diye konuşuyor Microsoft'tan Mark Miller. 2008 ayının ilk altı ayında resmi sitelere karşı yapılan saldırıların çoğalması üzerine iki firma harekete geçti. Saldırıların çoğunda SQL enjeksiyon saldırıları kullanıldı; bunların önemli bir kısmı Amerikan hükümet birimlerinin ve önde gelen firmaların sitelerine karşı yapıldı.

Finli güvenlik firması F-Secure'un tahminlerine göre bu yıl şu ana kadar yapılan SQL enjeksiyon saldırılarının sayısı iki ila üç milyon arasında gerçekleşti. Microsoft'un iki aracından biri olan UrlScan, aslında 2003 yılında çıkan aracın güncellenmiş versiyonu. UrlScan sadece URL'in kendisini değil sorgu dizilerini tarayabiliyor. Bu sayede SQL enjeksiyon saldırılarını sağlayan kötü niyetli dizileri filtreleyebiliyor. Microsoft ekibinin ikinci aracı "SQL Source Code Analysis Tool". Bu araç ASP .Net kodunu analiz ederek açıkları ortaya çıkartıyor. Hewlett-Packard'ın web güvenlik ekibinin yayınladığı HP Scrawlr aracı da SQL enjeksiyon saldırılarına karşı web sayfalarındaki savunmasız noktaları bularak bulduklarını rapor ediyor.