Vulnerabilidades mas comunes en una Base de Datos
 
  1. Negación De Servicio. Comúnmente llamado DOS (Denial of Service), puede causar fallas en el servidor de base tales como no responder a los requerimientos de los usuarios. Los posibles ataques DOS pueden resultar en una congestión de la base de datos que termina con la ejecución de sus tareas, siendo obligatorio el recurrir a backups para lograr la restauración del servicio.

 

  1. Problemas De Configuración. La adecuada configuración de una base de datos es crítica para su seguridad. Generalmente las bases de datos vienen con una configuración por defecto la cual no incluye puntos críticos de seguridad. Mientras esta instalación por defecto convierte el producto en fácil de instalar y usar, también lo convierte en un producto más fácil para violentar su seguridad.

 

  1. Ataques a Los Passwords. Son métodos de fuerza bruta utilizados para adivinar los password de los usuarios. Estos passwords utilizados como medio de ataque, vienen en un diccionario de claves, una lista de passwords por defecto, o cualquier otro recurso disponible en Internet.  Los ataques a los password son efectivos cuando no hay políticas para forzar a los usuarios a usar claves de mayor fortaleza, o cuando no hay política de bloqueo y cambio de claves periódicamente.

 

  1. Vulnerabilidades. Una vulnerabilidad es un ataque específico resultante de un usuario no autorizado, que obliga a la base de datos a ejecutar una acción que no es permitida. Dentro de los tipos de vulnerabilidades encontramos ejemplos como buffer overflows  y format string vulnerabilities.

  

  1. Control De Acceso. Este tipo de ataque tiene que ver con el determinar que usuarios existen y que acciones puede ejecutar cada uno de ellos. Un alto porcentaje del crimen cibernético ocurre gracias a funcionarios internos tales como programadores, trabajadores temporales, espías corporativos, empleados disgustados con la organización etc. Por esta razón la política de seguridad no solo va orientada a atacantes externos sino que incluye los internos.

 

  1. Integridad De La  Aplicación.  Es un estado de calidad genuina e irrompible. Si la integridad de una aplicación es violada, todas las opciones de seguridad serán cuestionadas. Instalando un troyano por ejemplo, se puede violar la integridad. Una base de datos  mantendrá su seguridad mediante el aseguramiento de que sus logs de seguridad no podrán ser borrados o modificados por un atacante, o que el atacante no puede pasar por encima de la auditoria del sistema.

 

  1. Integridad Del Sistema Operativo. Un aspecto importante de seguridad es revisar la integridad del sistema operativo con relación a la base de datos. Un atacante puede utilizar comandos de la base de datos para ejecutar tareas maliciosas en el sistema operativo como eliminar archivos del sistema, denegar accesos obtener mas información etc.