Peneliti Mengungkapkan DBREACH sebagai Serangan Baru Terhadap Basis Data

  • Whatsapp
Peneliti Mengungkapkan DBREACH sebagai Serangan Baru Terhadap Basis Data

 

Mengacu pada catatan masa lalu, banyak organisasi telah mengamati bahwa basis data adalah aplikasi penting untuk organisasi mana pun, yang memberi lebih banyak peluang bagi penjahat dunia maya untuk menargetkan mereka.
Baru-baru ini tinjauan peretas telah melaporkan berita yang berkaitan dengan acara hibrida Black Hat US 2021 di mana peretas telah didorong untuk berkolaborasi dengan agen federal melawan penjahat dunia maya – dalam acara yang sama sekelompok intelijen dunia maya mengungkapkan jenis baru serangan dunia maya terhadap basis data yang dapat mengarah untuk mengungkapkan informasi dan kehilangan. Serangan tersebut telah diidentifikasi sebagai DBREACH, yang merupakan singkatan dari Database Reconnaissance and Exfiltration via Adaptive Compression Heuristics.
Mathew Hogan salah satu anggota intelijen cyber mengatakan bahwa dalam database modern, kompresi sering dipasangkan dengan enkripsi untuk mengurangi biaya penyimpanan. Meskipun itu dapat meningkatkan risiko karena dapat menyebabkan eksploitasi oleh kelas kerentanan yang dikenal sebagai serangan saluran samping.
“Dengan DBREACH, penyerang dapat memulihkan konten terenkripsi pengguna lain dengan memanfaatkan saluran sisi kompresi. Kami percaya ini adalah serangan saluran sisi kompresi pertama pada sistem database dunia nyata.”
Bersamaan dengan ini, Hogan dan rekan-rekannya dalam presentasi 121-slide yang banyak dijelaskan telah memberikan detail menyeluruh tentang bagaimana serangan DBREACH dapat bekerja. Dilaporkan, DBREACH menggunakan teknik yang sama dengan serangan CRIME (Compression Ratio Info-leak Made Easy) pada Transport Layer Security (TLS) yang pertama kali dilaporkan pada 2013.
“Kami percaya bahwa model ancaman ini realistis dan dapat dicapai,” kata Hogan lebih lanjut. “Kemampuan pembaruan dapat dicapai melalui antarmuka web front-end yang didukung oleh tabel database, yang merupakan sesuatu yang sangat umum di banyak database.”
Bagaimana pengguna database dapat mengurangi risiko DBREACH
Ada banyak cara bagi pengguna database untuk mengurangi risiko DBREACH. Salah satu cara ini, menurut Hogan, termasuk tidak menggunakan izin tingkat kolom. Dia juga merekomendasikan organisasi untuk memantau pola penggunaan basis data untuk aktivitas yang tidak biasa yang kemudian akan serupa dengan deteksi Denial of Service (DoS), mencari satu pengguna yang melakukan jumlah pembaruan yang luar biasa tinggi.
“Satu-satunya metode yang sangat mudah untuk mencegah serangan ini adalah dengan mematikan kompresi…” “…Kami percaya bahwa ini benar-benar menunjukkan bahwa kompresi dan enkripsi harus digabungkan dengan sangat hati-hati, jangan sampai Anda atau sistem Anda menjadi korban serangan saluran samping kompresi ,” tambah Hogan.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *