Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Oracle Database : capture de données via TNS Listener Registration

mai 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut enregistrer une instance de base illicite auprès du TNS Listener, afin de capturer les échanges entre les clients et la base légitime.

Gravité : 2/4

Date création : 26/04/2012

PRODUITS CONCERNÉS

- Oracle Database

DESCRIPTION DE LA VULNÉRABILITÉ

Le service TNS Listener indique aux clients sur quelle machine/port ils doivent se connecter pour accéder à une base de données. Les clients établissent ensuite une connexion sur le port indiqué, et y envoient des requêtes SQL.

La fonctionnalité TNS Listener Registration permet aux bases de données de s’enregistrer auprès d’un Listener. Ainsi, si plusieurs bases de données portant le même nom s’enregistrent auprès du Listener, les clients seront alternativement redirigés vers une base ou vers l’autre.

Cependant, cette fonctionnalité ne requiert aucune authentification. Un attaquant peut alors :
- s’enregistrer comme une instance de MaBase auprès du Listener
- attendre qu’un client du Listener demande à accéder à MaBase

Le Listener aura donc une chance sur deux (en fonction de la charge) de rediriger le client vers l’attaquant. L’attaquant peut ensuite se connecter sur la base légitime, et se positionner en Man-in-the-Middle.

Un attaquant peut donc enregistrer une instance de base illicite auprès du TNS Listener, afin de capturer les échanges entre les clients et la base légitime.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/O...


Voir les articles précédents

    

Voir les articles suivants