La limitazione delle autorizzazioni del database aiuta a prevenire gli attacchi di iniezione SQL (SQLI) principalmente riducendo il potenziale danno che un utente malintenzionato può causare se riesce a sfruttare una vulnerabilità. Questo approccio è basato sul principio del minimo privilegio, il che significa concedere agli utenti o agli account di applicazione solo le autorizzazioni minime necessarie per svolgere i loro compiti e non più.
Ecco una spiegazione dettagliata di come le autorizzazioni limitanti aiutano:
** 1. Limita l'ambito delle azioni che un aggressore può eseguire
Se un'applicazione o un account utente connesso al database ha solo un accesso di sola lettura a tabelle specifiche, un utente malintenzionato che sfrutta l'iniezione SQL attraverso tale account non può modificare, eliminare o inserire dati. Questo contenimento limita il "raggio di esplosione" dell'attacco, prevenendo la corruzione dei dati o cambiamenti non autorizzati [3] [9]. Ad esempio, se l'account deve solo eseguire query selezionati, non dovrebbe avere privilegi di inserimento, aggiornamento, eliminazione o amministrativo.
** 2. Impedisce l'accesso ai dati non autorizzato oltre la necessità
Limitando le autorizzazioni del database solo alle tabelle e alle operazioni necessarie, gli aggressori non possono accedere a dati sensibili al di fuori dell'ambito delle esigenze legittime dell'applicazione. Ciò significa che anche se l'iniezione di SQL ha esito positivo, la capacità dell'attaccante di estrarre o manipolare i dati è limitata a ciò che l'account compromesso può accedere [1] [2] [7].
** 3. Limiti lo sfruttamento delle funzionalità di database pericolose
Alcune funzionalità di database, come l'esecuzione di comandi del sistema operativo o l'esecuzione di procedure memorizzate senza restrizioni, possono essere sfruttate se le autorizzazioni sono troppo ampie. Limitare le autorizzazioni disabilita o limita l'accesso a tali caratteristiche, riducendo la superficie di attacco per l'iniezione di SQL e gli exploit correlati [2] [9].
** 4. Riduce il rischio di escalation dei privilegi
Se l'utente del database viene eseguito con privilegi elevati (ad esempio, ruoli di amministrazione o DBA), un'iniezione SQL di successo può portare al pieno controllo sul database, inclusa la creazione o la caduta di tabelle o persino l'esecuzione di comandi sul server. Le autorizzazioni limitanti impediscono agli aggressori di intensificare il loro accesso oltre ciò che l'applicazione richiede legittimamente [1] [6] [9].
** 5. Supporta la difesa in profondità
Mentre limitare le autorizzazioni da sole non impedisce l'iniezione di SQL, è un livello critico di difesa che funziona a fianco della convalida di input, query parametrizzate, procedure memorizzate e firewall di applicazione Web. Questo approccio a strati garantisce che anche se un controllo fallisce, altri aiutano a contenere l'attacco [3] [7].
In sintesi, la limitazione delle autorizzazioni di database riduce il potenziale impatto dell'iniezione SQL garantendo che i conti compromessi non possano eseguire azioni dannose oltre la loro portata prevista. Questo contenimento aiuta a prevenire la perdita di dati, la modifica dei dati non autorizzati e l'escalation dei privilegi, rendendo gli attacchi di iniezione di SQL meno dannosi e più facili da gestire [1] [2] [3] [6] [9].
Citazioni:
[1] https://cheatheetseries.owasp.org/CheatSheets/SQL_INIGITY_PREVENTION_CHEAT_SHEET.HTML
[2] https://www.esecurityplanet.com/threats/how-to-prevent-sql-iniection-attacks/
[3] https://www.legitsecurity.com/aspm-knowledge-base/how-to-prevent-sql-iniection
[4] https://users.soe.ucsc.edu/~eaugusti/archive/365-SPring16/365-files/lectures/365-lec14-security.pdf
[5] https://www.reddit.com/r/sql/comments/1c5m63s/sql_injection_prevention_help/
[6] https://security.stackexchange.com/questions/90247/sql-iniection-attack-why-not-just-adjust-permissions
[7] https://www.cloudflare.com/learning/security/threats/how-to-prevent-sql-iniection/
[8] https://stackoverflow.com/questions/1263218/if-my-database-user-is-read-ally-why-do-o-need-to-worry-about-sql-iniection
[9] https://www.enterprisedb.com/blog/protecting-against-sql-iniection