 |
|
|
|
如何攻击牢不可破的Oracle服务器 |
|
02-2-19 上午 08:56:03 |
安全研究员David Litchfield发现了很大数量的对于使用Oracle程序服务器的攻击,并且将他们连同防御方法一起写在了一篇文章中。
从此我们得知,与Oracle的总裁Larry Ellison的声明相反,Oracle是易受缓冲溢出、DoS攻击和远程黑客工具的攻击的,只是有一点困难罢了。
Litchfield试图使得Oracle成为市场上最安全的产品,并且希望Oracle为自己在安全性方面的贡献而得到赞赏。但是如果说道牢不可破,我们知道完全不是那么一回事。
第一,到现在,我们已经发现了一个PL/SQL缓冲溢出漏洞了。这处于Apache的前终端,并影响了windows NT/2k,在这两个操作系统中Apache在系统账户中运行,并最终导致能够以完全权利运行的代码。
一个问题是系统爆竹页面没有密码的保护,从而对这样一个页面的访问能够导致一个缓冲溢出,如果它包含足够的垃圾信息的话,(大约是1k字节)。一个快速解决的方法就是通过一些特别的方法来改变管理路径,使得很难猜测。
其次,一个目录遍历因为一个URL解码漏洞而成为可能。这就使得一个攻击者从这个网络环境移开,并且在可读写的操作环境中阅读文件。
同时管理PL/SQL DAD而不需要任何的认证也是可能的,Litchfield发现。在这种情况下一个明显的目的就是增加一个密码,从而攻击者能够逐步提升自己的权利。
现在作为例子的漏洞例子只有三个。但是在概略中列出了几打的攻击方式,包括认证避免,路径地图,SOAP漏洞,弱点默认路径,和极易猜测或者可预测默认密码(提供了例子--但是系统/管理是我们绝对的最爱。)
Litchfield的文章为所有拥有或者管理一个牢不可破的Oracle软件的人所需要阅读。
|
|
