Commenti a: Scavalcare l’autenticazione di MS SQL Server

Di: Giulio

Giulio — Thu, 25 Oct 2012 14:09:36 +0000

Così è più chiaro: è un suggerimento rivolto ai DBA-per-caso più che agli esperti Windows o SQL Server… e in ogni caso non è un “buco di sicurezza” come si poteva equivocare dal titolo.

Di: Luigi Rosa

Luigi Rosa — Wed, 24 Oct 2012 19:30:14 +0000

Innanzi tutto contestualizziamo la cosa in Italia, dove un sacco di fornitori installano SQL per i gestionali in mixed mode, tolgono i privilegi di DOMINIO\Administrator al database e chiedono soldi per la conversione dei dati di proprieta’ dell’azienda o per elaborarli.

Altra premessa: l’accesso fisico alla macchina e’ l’accesso ‘root’. Questo e’ un assunto inconfutabile della sicurezza informatica (se n’e’ accorto pure chi ha redatto il famoso allegato B alla prima legge sulla privacy)

Questo trucco permette di rientrare in possesso con poco sforzo dei propri dati anche se un fornitore esterno non e’ piu’ reperibile o e’… poco collaborativo.

Da ultimo: l’articolo vuole anche illustrare come si fa in MS SQL quello che (ad esempio) in MySQL si fa con –skip-grant-tables

Di: Giulio

Giulio — Wed, 24 Oct 2012 18:13:13 +0000

Non capisco quale sia il punto: per poter lanciare processi come LocalSystem (risultato di psexec -s), devi essere già Administrator della macchina e LocalSystem è l’equivalente di root. Se si vuole proteggere un database in modo che gli amministratori non possano accedervi è necessario utilizzare la crittografia dove un chiave risieda su un dispositivo diverso.