|
|
Oracle sous les projecteurs pour sa gestion de la sécurité
Par Ludovic Blin,
secuobs.com
Le 11/11/2005
Résumé : Tandis que de nombreuses critiques s’élèvent contre la gestion des problèmes de sécurité par l’éditeur américain, le code d’un ver pour Oracle, en PL/SQL, a été posté anonymement sur une liste de diffusion. - Lire l'article
Tandis que de nombreuses critiques s’élèvent contre la gestion des problèmes de sécurité par l’éditeur américain, le code d’un ver pour Oracle, en PL/SQL, a été posté anonymement sur une liste de diffusion.
Les technologies de l’éditeur américain Oracle sont très utilisées dans de nombreuses infrastructures critiques, au sein des entreprises et des administrations. Elles sont en effet particulièrement réputée pour la mise en place d’importantes bases de données, le produit phare de la société, qui est le deuxième éditeur de logiciels au niveau mondial.
Si la base Oracle a fait l’objet d’une campagne de publicité dénommée Unbreakable, vantant ses performances en termes de sécurité, il y a quelques années, cette image commence à se fissurer de plus en plus.
Récemment, le code (en PL/SQL) d’un ver pour les bases de données Oracle a été posté de manière anonyme sur la liste de diffusion Full-Disclosure. Ce dernier en est au stade de la « preuve de concept » mais est probablement le premier code malveillant reproductible à être publié pour la base de données. Il se contente de scanner le réseau local a la recherche de bases de données oracle (en utilisant le package UTL_TCP) puis essai différentes combinaison de login et mot de passe par défaut (system/manager, mdsys/mdsys, etc ). Une table est également créée dans la base de donnée si celle-ci est infectée. Ce ver se connecte par l’intermédiaire du TNS Listener, qui est en écoute sur le port 1521. Il est recommandé de changer tous les mots de passes par défaut (qui peuvent être nombreux sous Oracle).
L’éditeur a également été la cible récemment des critiques de plusieurs chercheurs en sécurité, en particulier le britannique David Litchfield de NGS Software et l’argentin Cesar Cerrudo de Argeniss, qui sont à l’origine de la découverte de nombreuses failles dans Oracle. Ceux-ci s’inquiétaient de la réponse particulièrement lente de l’éditeur aux nombreux problèmes de sécurités rapportés, d’autant plus que cette technologie est utilisée pour gérer des applications particulièrement importante dans de nombreuses administrations. Le risque de fuite de données personnelles est donc particulièrement élevé.
lien lien http://www.argeniss.com/
- Article suivant : Le monitoring des réseaux sans fil indispensable pour une bonne sécurité
- Article précédent : Nepenthes permet de récupérer les codes malveillants et traquer les botnets
- Article suivant dans la catégorie Acteurs : Oracle fait son mea culpa à la conférence Pacsec
- Article précédent dans la catégorie Acteurs : Les dessous de la dématérialisation du Journal Officiel
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
