Saya baru-baru ini menemukan bahwa sebagian besar departemen keuangan menggunakan Excel untuk terhubung ke contoh SQL Server 2000 saya dengan akun dalam peran sysadmin. Apa risiko saya saat ini sehingga saya harus segera berkomunikasi dengan kekuatan yang ada?
sql-server
security
swasheck
sumber
sumber
Jawaban:
Semuanya cukup banyak.
Saya akan mulai dengan kemampuan potensial mereka untuk digunakan
xp_cmdshell
(dansp_configure
jika mereka tidak bisa, maka mereka dapat ... dan apa pun yangxp_cmdshell 'whoami.exe'
dapat dilakukan akun yang dikembalikan ...), kemudian beralih ke kemampuan mereka untuk melakukannyadrop database
.Risiko lebih lanjut termasuk tidak hanya pengguna keuangan yang dapat melakukan hal-hal ini, tetapi program apa pun pada mesin keuangan yang mendapatkan akses ke kredensial koneksi sysadmin Anda ...
(Risiko potensial lainnya termasuk risiko mengetahui bahwa salah satu TPTB mengaturnya dengan cara ini)
sumber
select name, salary from employees
update salaries set salary = 0 where employee='swasheck''s boss'
Hal ini memungkinkan mereka untuk pada dasarnya melakukan apapun yang mereka inginkan ke database. Mereka dapat memotong / mengubah / menjatuhkan tabel. Hapus, Sisipkan, atau ubah catatan tertentu. Saya akan sangat menyarankan Anda mengatasi ini sesegera mungkin.
sumber
Satu hal yang harus dipahami oleh orang-orang keuangan adalah bahwa dengan memberikan Excel pengguna sistem, Anda telah melewati setiap kontrol internal yang dibangun ke dalam basis data atau aplikasi. Auditor yang kompeten akan mengeluarkan isi perut mereka untuk ini. Jadi misalnya jika Anda memiliki kontrol yang dibangun untuk memastikan bahwa dua orang yang berbeda harus menyetujui pengeluaran (untuk menghindari potensi penipuan) kemudian dengan menghubungkan lembar kerja Excel dengan cara ini, Anda telah menghapus kontrol ini pada data sepenuhnya.
sumber
Jika pengguna jahat menghancurkan data Anda, Anda dapat memulihkan dari cadangan - Anda harus dapat menghitung dampaknya terhadap bisnis untuk skenario ini.
Yang mungkin lebih buruk adalah bahwa sistem Anda tidak lagi memiliki integritas. Jika pengguna memanipulasi data dengan cara non-bencana, Anda mungkin tidak menemukan kerusakan sampai setelah cadangan Anda tidak lagi menjadi opsi yang tersedia. Pertimbangkan dampak bisnis yang tidak dapat memercayai validitas data yang disimpan di server itu.
sumber