Vigil@nce - Oracle Database : capture de données via TNS Listener Registration
mai 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut enregistrer une instance de base illicite auprès
du TNS Listener, afin de capturer les échanges entre les clients
et la base légitime.
Gravité : 2/4
Date création : 26/04/2012
PRODUITS CONCERNÉS
– Oracle Database
DESCRIPTION DE LA VULNÉRABILITÉ
Le service TNS Listener indique aux clients sur quelle
machine/port ils doivent se connecter pour accéder à une base de
données. Les clients établissent ensuite une connexion sur le port
indiqué, et y envoient des requêtes SQL.
La fonctionnalité TNS Listener Registration permet aux bases de
données de s’enregistrer auprès d’un Listener. Ainsi, si plusieurs
bases de données portant le même nom s’enregistrent auprès du
Listener, les clients seront alternativement redirigés vers une
base ou vers l’autre.
Cependant, cette fonctionnalité ne requiert aucune
authentification. Un attaquant peut alors :
– s’enregistrer comme une instance de MaBase auprès du Listener
– attendre qu’un client du Listener demande à accéder à MaBase
Le Listener aura donc une chance sur deux (en fonction de la
charge) de rediriger le client vers l’attaquant. L’attaquant peut
ensuite se connecter sur la base légitime, et se positionner en
Man-in-the-Middle.
Un attaquant peut donc enregistrer une instance de base illicite
auprès du TNS Listener, afin de capturer les échanges entre les
clients et la base légitime.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET