Hacking Workshop – Injection Flaws

A APDPO realizou um workshop 100% prático sobre ataques a sistemas informáticos, de modo a munir os futuros DPO’s dos conhecimentos técnicos básicos para o cumprimento das suas funções. Durante umas horas, colocá-mos os futuros DPO’s no papel de hacker e demonstramos como é fácil uma empresa sofrer um ataque que pode comprometer as suas Base de Dados.

As falhas de injecção ocorrem quando um aplicativo envia dados não confiáveis para um intérprete. As falhas de injecção são muito prevalecentes, particularmente no código legado. Elas são frequentemente encontrados em consultas SQL, LDAP, XPath ou NoSQL; Comandos do SO; Analisadores XML, cabeçalhos SMTP, linguagens de expressão, etc. As falhas de injecção são fáceis de descobrir ao examinar o código, mas frequentemente difíceis de descobrir por meio de testes. Scanners e fuzzers podem ajudar os atacantes a encontrar falhas de injecção.

A injecção pode resultar em perda de dados ou corrupção, falta de responsabilidade ou negação de acesso. A injecção às vezes pode levar à aquisição completa do host.

Para qualquer questão, contacte-nos!