SQL Injection - Đừng để một lỗ hổng cũ trở thành mối nguy mới

[WhiteHat Team]

SQL Injection không phải là một khái niệm mới, nhưng điều đó không có nghĩa là nó đã mất đi sức ảnh hưởng. Thực tế, các cuộc tấn công khai thác lỗ hổng này vẫn đang gia tăng với mức độ đáng lo ngại. Gần đây, ngày càng nhiều hệ thống bị tấn công qua những lỗ hổng tưởng chừng đã quá quen thuộc, đặt ra câu hỏi: Liệu đây chỉ là những sự cố đơn lẻ, hay là dấu hiệu cho một xu hướng tấn công mới đang âm thầm bùng phát?

Ảnh: kinsta.com
​

Chỉ trong tháng 2/2025, hàng loạt các hãng công nghệ đối mặt với các lỗ hổng SQL Injection. Hãy để WhiteHat chỉ mặt điểm tên giúp bạn:

• Lỗ hổng trong PHP mã CVE-2022-31631 với điểm CVSS 9,1 cho phép kẻ tấn công thực hiện SQL Injection thông qua hàm PDO::quote() khi sử dụng với cơ sở dữ liệu SQLite.
• Lỗ hổng trong PostgreSQL mã CVE-2025-1094 với điểm CVSS 8,1 liên quan đến việc các API trích dẫn (quoting APIs) không trung hòa đúng cú pháp trích dẫn trong văn bản không vượt qua kiểm tra mã hóa, kẻ tấn công có thể chèn và thực thi mã SQL độc hại.
• Lỗ hổng trong Apache Fineract mã CVE-2024-32838 với điểm CVSS 9,4 ảnh hưởng đến nhiều endpoint API, cho phép kẻ tấn công đã xác thực chèn dữ liệu độc hại vào tham số truy vấn.
• Lỗ hổng trong Zimbra Collaboration mã CVE-2025-25064 với điểm CVSS 9,8 tồn tại trong endpoint SOAP do kiểm tra đầu vào chưa đầy đủ đối với tham số do người dùng cung cấp. Kẻ tấn công đã xác thực có thể chỉnh sửa tham số trong yêu cầu, cho phép chèn và thực thi các truy vấn SQL tùy ý, từ đó truy xuất metadata email.

Ngoài ra còn một số lỗ hổng khác như CVE-2025-24490 trong nền tảng nhắn tin và cộng tác phổ biến Mattermost hay CVE-2025-26794 trong phần mềm chuyển thư điện tử Exim.

SQL Injection (SQLi) là lỗ hổng bảo mật web nghiêm trọng, cho phép kẻ tấn công chèn các câu lệnh SQL độc hại vào truy vấn cơ sở dữ liệu. Lỗ hổng này nằm trong Top 10 mối đe dọa bảo mật web nguy hiểm nhất do OWASP (Open Web Application Security Project) công bố.

Nếu bị khai thác, SQL Injection có thể gây ra hậu quả nghiêm trọng như truy xuất dữ liệu nhạy cảm trái phép, thay đổi hoặc xóa dữ liệu quan trọng, chiếm quyền điều khiển hệ thống cơ sở dữ liệu hoặc thực thi mã độc trên máy chủ.

Theo chuyên gia WhiteHat, sự gia tăng các lỗ hổng SQL Injection trong thời gian gần đây có thể bắt nguồn từ những nguyên nhân sau:

• Thiếu kiểm tra và lọc dữ liệu đầu vào, tạo điều kiện cho kẻ tấn công chèn mã độc vào truy vấn SQL.
• Sử dụng phần mềm lỗi thời hoặc không cập nhật bản vá khiến hệ thống dễ bị khai thác bởi các lỗ hổng đã biết.
• Thiếu kiến thức và nhận thức về bảo mật, ứng dụng web, dẫn đến việc bỏ qua các nguyên tắc an toàn khi viết mã, vô tình tạo điều kiện cho hacker tấn công.

Để bảo vệ hệ thống khỏi các tấn công SQL Injection, người dùng và quản trị viên nên:

• Kiểm tra và lọc dữ liệu đầu vào trước khi xử lý.
• Sử dụng các câu lệnh truy vấn có tham số (parameterized queries) giúp ngăn chặn việc chèn mã SQL độc hại.
• Hạn chế quyền truy cập cơ sở dữ liệu và triển khai các cơ chế bảo mật như Web Application Firewall (WAF).
• Cập nhật và vá lỗi thường xuyên.
• Nâng cao nhận thức và kỹ năng về bảo mật cho đội ngũ an ninh mạng.

Khi hệ thống bị xâm nhập, dữ liệu nhạy cảm rơi vào tay kẻ xấu và hoạt động kinh doanh bị gián đoạn, liệu bạn có hối tiếc vì đã không hành động sớm hơn? Đừng để một lỗ hổng cũ trở thành mối nguy mới. Bảo mật không chỉ là một lựa chọn - mà là điều bắt buộc. SQL Injection có thể không mới, nhưng chính sự chủ quan lại khiến nó trở nên nguy hiểm hơn bao giờ hết. Hãy kiểm tra và củng cố hệ thống phòng thủ ngay từ bây giờ, trước khi quá muộn.

Tổng hợp, WhiteHat​