sql injection, tu p谩gina esta en peligro

SQL Injection

Probablemente hallas escuchado el termino SQL Injection聽 o Inyecci贸n de SQL y es que es uno de los ataques m谩s frecuentes a los sistemas inform谩ticos en la actualidad. Pero que es exactamente SQL Inyecci贸n y c贸mo es que un Hacker puede aprovechar esta vulnerabilidad para atacar los sistemas. Pues estas preguntas las resolveremos en este art铆culo.

 

La inyecci贸n de c贸digo es el m茅todo por medio del cual es posible infiltrar c贸digo SQL a trav茅s de los par谩metros que utilizan las aplicaciones para generar las consultas en el BackEnd. La inyecci贸n es posible debido a al descuido o la ignorancia a la hora de escribir el c贸digo, dejando vulnerable a la aplicaci贸n para recibir 鈥減ar谩metros鈥 que en realidad son sentencias de SQL adicionales, que luego son ejecutadas en la base de datos si el conocimiento de los administradores del sistema.

 

Este tipo de ataques se da en aplicaciones que generan las instrucciones SQL al vuelo o cuando se concatenan los par谩metros a una instrucci贸n base sin las debidas precauciones. Pero para entender mejor como es que se da este tipo de ataques es necesario conocer la anatom铆a de una instrucci贸n SQL, para lo cual veamos la siguiente imagen:

 

SQL injection - base

(m谩s…)

Seguridad – Confidencialidad, Integridad y Autenticidad en mensajes

Cada d铆a las aplicaciones tiene mayor necesidad de聽intercambiar聽mensajes con el fin de integrar aplicaciones o de comunicar algo a otras aplicaciones, este tipo de intercambio de mensajes ha crecido a un mas con la llegada de la arquitectura orientada a Servicios(SOA), ya que ha creado un ambiente propicio para que las aplicaciones intercambien mensajes de un punto a otro.

Sea cual sea la el motivo por el cual un mensaje es enviado de un punto a otro es indispensable asegurarnos que los mensajes sean enviados聽en un canal seguro y que el mensaje enviado sea el mismo que se reciba del otro lado sin ninguna alteraci贸n, tambi茅n existen escenario en los que los mensajes聽contienen informaci贸n altamente confidencial como datos de nuestros clientes o cuentas bancarias por lo que somos responsables de聽asegurarnos que la informaci贸n continu茅 siendo confidencial.

La pregunta aqu铆 es, que mecanismos podemos implementar聽para que nuestros mensajes sean enviados en un canal seguro, el cual impida que nuestro mensaje sea alterado聽o descifrado por terceras personas. (m谩s…)