Nel mondo della sicurezza informatica, l’Adversarial SQLi Attack rappresenta un’affinata evoluzione degli attacchi di tipo SQL Injection. Scopriamo come riconoscerlo e come difenderci.
Gli attacchi del tipo SQL Injection sono una conosciuta preoccupazione nel settore della sicurezza informatica. Sfruttando il linguaggio standard SQL, utilizzato per interagire con i database relazionali, questi attacchi mirano a compromettere la sicurezza dei sistemi informatici.
Il contesto degli attacchi SQL Injection
La natura degli SQL Injection (o “Structured Query Language Injection”) risiede nella capacità di sprigionare una query malevola nei database delle applicazioni web, attraverso il semplice inserimento di testi che includono simboli o caratteri speciali nei campi di ricerca o form interni. Queste stringhe, apparentemente innocue, vengono interpretate dal database in modi particolari, creando potenziali punti vulnerabili.
Per combattere l’alta frequenza di questo tipo di attacchi, i ricercatori di sicurezza si sono concentrati sulle tecniche di detection, principalmente basate su due paradigmi:
- Signature detection: si rivolge a specifici modelli comportamentali di attacco noti, come i payloads, le sequenze di caratteri o comportamenti associati a situazioni di vulnerabilità o exploit.
- Machine Learning detection: grazie all’addestramento estensivo, la Machine Learning è capace di rilevare e arrestare i tentativi di attacco.
Se la signature detection è di più facile interpretazione, la Machine Learning detection svela la sua fondamentale efficacia in presenza di significativi numerosi casi di addestramento dell’algoritmo. In risposta a ciò, gli attaccanti hanno sviluppato una raffinata modalità di attacco, chiamata Adversarial SQLi attack.
Adversarial SQLi Attack: una nuova minaccia
L’Adversarial SQLi Attack rappresenta una particolare tipologia di attacco SQL injection, progettato per eludere la rilevazione da parte dei modello di Machine Learning adibiti alla difesa da SQLi. Questo attacco sfrutta i punti deboli dell’addestramento del modello di Machine Learning e del Web Application Firewall (WAF) per poter perpetrare attacchi SQL Injection in maniera indisturbata.
Il principio operativo di un Adversarial SQLi Attack consiste nel modificare un payload malevolo, ovvero il codice utilizzato per l’attacco SQLi, in modo tale da sembrare al WAF un semplice richiesta legittima, aggirando così i modelli di Machine Learning. Questo è reso possible in quanto molti WAF, sia open source che proprietari, si basano sul Core Rule Set (CRS), un insieme di regole sviluppate da Open Web Application Security Project (OWASP).
La difesa dall’Adversarial SQLi Attack
Per proteggersi da un Adversarial SQLi Attack, è necessario adottare delle strategie adeguate. Un’opzione potrebbe essere AdvModSec, un approccio che prevede l’addestramento del modello ML a riconoscere le varianti di un attacco SQLi, riducendo i falsi positivi e migliorando l’efficacia del sistema di detection.
Dunque, nella battaglia contro gli attacchi informatici, la consapevolezza e la conoscenza delle nuove minacce rappresentano armi fondamentali per la difesa dei nostri sistemi.