СУБД Oracle вразлива до нового класу уразливостей
20:26 16.02.2007Дослідницька компанія NGS Software і незалежний фахівець з безпеки Девід Лічфілд стверджують, що знайшли новий клас уразливостей, до яких вразлива СУБД Oracle.
Експерти говорять, що уразливості дозволяють зловмиснику запустити SQL-код, що дозволить викрасти конфіденційну інформацію. “Даний клас уразливостейтей не є супер критичним, однак у більшості випадків успішна атака майже гарантує хакеру одержання даних, що зберігаються в СУБД”, - говорить Лічфілд.
Уразливість виявляє себе тоді, коли який-небудь відкритий курсор у СУБД оперує даними. У цей момент зловмисник може використовувати більш обмежені привілеї для фактичної роботи з адміністраторськими привілеями, що дозволить одержати йому доступ до різних частин баз даних, змінювати дані чи копіювати їх.
Уразливість, пояснюють фахівці, також виникає тоді, коли який-небудь третій додаток чи навіть додаток самої Oracle не закриває курсор після роботи. Якщо курсор був створений з більш високими привілеями і залишився відкритим у результаті невірного коду чи помилки БД, то зловмисник з більш низькими привілеями може захопити контроль над даними курсору і керувати їм.
За словами Лічфілда, написання зловмисного коду вимагає деяких навичок, однак Oracle не зможе випустити патч для даної уразливості, тому що вона стосується самої суті роботи БД.
Незалежні експерти рекомендують усім користувачам ще раз ретельно переглянути свої додатки і переконатися в тому, що всі курсори, що відкриваються, негайно закриваються. А також рекомендується поставити посилені засоби валідації користувачів під час їхньої роботи з Oracle.
По матеріалам http://www.secblog.info.
