ホスティングプロバイダーのSQL Serverでは、すべてのデータベースを表示できます。私の鉱山はどれくらい安全ですか?
私のホスティングプロバイダーは、SQL Serverへのアクセスを許可しています。 SQL Management Studioで接続すると、ホストされているすべてのデータベースが表示されました。
これらのデータベースの詳細を取得できません。このエラーが発生します。
「データベースxにアクセスできません。(オブジェクトエクスプローラー)
機密情報を入手する方法があるかどうかはわかりません。データベースのセキュリティについて心配する必要がありますか?企業はデータベースへの安全なアクセスをどのように提供すべきですか?
データベースを一覧表示する権限を持ち、データベースを使用する権限を持たない可能性があります。確実に知る唯一の方法は、これらのデータベースの1つにアクセスしてみることです。
つまり、攻撃者は MS-SQLの特権昇格の脆弱性 を使用して管理者権限を取得し、任意のDBにアクセスする可能性があります。しかし、これは共有ホスティングの既知の問題であり、これが安全性が低下する理由の1つです。