Amazon Redshift sürücülerinde, sistem güvenliğini ve veri bütünlüğünü tehdit eden üç kritik SQL enjeksiyon zafiyeti tespit edilmiştir. CVE-2024-12744, CVE-2024-12745, ve CVE-2024-12746 olarak izlenen bu güvenlik açıkları, saldırganların yetki yükseltme işlemleri gerçekleştirmesine ve hassas verileri manipüle etmesine olanak tanıyabilir.
Etkilenen Ürünler ve Sürümler
Bu güvenlik açıkları, aşağıdaki Amazon Redshift sürücülerinde tespit edilmiştir:
- Amazon Redshift JDBC Driver: Sürüm 2.1.0.31
- Amazon Redshift Python Connector: Sürüm 2.1.4
- Amazon Redshift ODBC Driver: Sürüm 2.1.5.0 (Windows ve Linux)
Güvenlik Açığının Teknik Detayları
Bu zafiyetlerin temel kaynağı, söz konusu sürücülerin Redshift metadata API’larını işleme biçimidir. Metadata API’ları, veritabanı şemaları, tablolar ve sütunlar hakkında bilgi toplamak için kullanılır (ör. JDBC ve Python için getSchemas, getTables, getColumns; ODBC için SQLTables, SQLColumns).
Zafiyet, kullanıcı tarafından sağlanan girdilerin bu API’lar aracılığıyla doğru bir şekilde doğrulanmaması ve işlenmemesinden kaynaklanır. Bu durum, saldırganların özel olarak hazırlanmış girdiler aracılığıyla veritabanı sunucusuna zararlı SQL kodu enjekte etmesine olanak tanır. Saldırganlar bu yöntemle:
- Yetki yükseltebilir,
- Hassas verilere erişebilir,
- Verileri değiştirebilir veya silebilir.
Çözüm ve Öneriler
Amazon Redshift ekibi, bu zafiyetleri gidermek için hızlı bir şekilde yamalar yayınlamıştır. Etkilenen sürücüler için önerilen güncellemeler şu şekildedir:
- Amazon Redshift JDBC Driver: Sürüm 2.1.0.32
- Amazon Redshift Python Connector: Sürüm 2.1.5
- Amazon Redshift ODBC Driver: Sürüm 2.1.6.0
Yamaların bir parçası olarak, metadata komut girdileri artık parametreli sorgular aracılığıyla işlenmektedir. Bu, kullanıcı girdilerinin QUOTE_IDENT(string) veya QUOTE_LITERAL(string) fonksiyonlarıyla doğru şekilde kaçış karakteri kullanılarak sunucuya gönderilmesini sağlar ve SQL enjeksiyon riskini etkili bir şekilde ortadan kaldırır.
Alternatif Çözümler
Yukarıdaki sürümlere geçiş yapamayan kullanıcılar için geçici bir çözüm olarak, bu zafiyetlerden etkilenmeyen önceki sürümlere geri dönmeleri önerilmektedir:
- JDBC Driver: Sürüm 2.1.0.30
- Python Connector: Sürüm 2.1.3
- ODBC Driver: Sürüm 2.1.4.0
Özet
Amazon Redshift kullanıcılarının, veri güvenliğini sağlamak ve sistem istikrarını korumak adına bu kritik güncellemeleri en kısa sürede uygulamaları gerekmektedir. SQL enjeksiyon gibi tehditler, yalnızca teknolojik değil aynı zamanda operasyonel risklere de yol açabilir.
Birlikte öğrenelim! 🌐
#CyberSecurity #AmazonRedshift #SQLInjection #GüvenlikAçığı #NetworkSecurity
About the Author
