Vulnérabilité du protocole d'authentification au sein des versions courantes d'Oracle SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Failles

Vulnérabilité du protocole d'authentification au sein des versions courantes d'Oracle

Par Rédaction, secuobs.com
Le 22/09/2012

Résumé : Asteban Martinez Fayo a présenté une preuve de concept relative à l'exploitation d'une vulnérabilité présente au sein du protocole d'authentification le plus récent des bases de données Oracle. Elle expose les mots de passe de tous les utilisateurs à des attaques par force brute sur les versions courantes. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Failles en RSS

Un chercheur vient de présenter une preuve de concept permettant à des attaquants de craquer les mots de passe relatifs aux utilisateurs des bases de données Oracle et cela via une attaque basique privilégiant la force brute. Asteban Martinez Fayo, AppSec INC, vient en effet d'exposer ses recherches lors de la dernière conférence Ekoparty qui se tenait cette semaine à Buenos Aires.

L'attaque en elle-même exploite une faille cryptographique qui a été découverte au sein du protocole d'authentification le plus récent des bases Oracle. Cette faiblesse autorisant des attaquants à craquer une valeur de hachage correspondant au mot de passe de n'importe quel utilisateur de la base ciblée, et donc potentiellement d'accéder à l'ensemble des données éventuellement sensibles de la victime.

Dès le mois de mai 2010, Oracle avait été prévenu du dysfonctionnement se trouvant à l'origine de l'exploitation de cette version vulnérable du protocole d'authentification. Un correctif officiel avait même déjà été publié vers la moitié de cette année 2011 pour toutes les versions vulnérables, à l'exception des versions courantes, la 11.1 et la 11.2, qui n'ont elles jamais été réellement fixées.

D'après le chercheur, Oracle n'aurait apparemment aucune intention actuelle d'apporter un nouveau correctif vraiment effectif. A part appliquer certaines mesures de circonstance, plus que vivement conseillées, les utilisateurs restent donc sans défense officielle face à des attaquants n'ayant eux besoin que d'un nom d'utilisateur valide et du nom de la base ciblée pour une exploitation réussie.

Le succès n'ayant pour seul autre pré-requis que le temps qui s'avérera nécessaire afin de mener à terme les opérations par force brute sur les valeurs de hachage des mots de passe souhaités. Pour exploiter cette faiblesse du protocole d'authentification Oracle, aucun MiTM (Man in The Middle) n'est ici requis, aucun privilège particulier non plus, juste l'initialisation d'une authentification standard.

Ekoparty ( lien )
AppSec INC ( AppSec INC )

Source :

« Attack Easily Cracks Oracle Database Passwords » sur Dark Reading ( lien )

Les mots clés pour les articles publiés sur SecuObs : vulnérabilité
Voir tous les articles de "Rédaction" publiés sur SecuObs (221 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (962 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Failles en RSS

- Article suivant : Evil Maid CHKDSK, développé pour subtiliser des mots de passe système
- Article précédent : Plus de 50 nouvelles fonctionnalités ajoutées à SET par la version 4.0
- Article suivant dans la catégorie Failles : Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5
- Article précédent dans la catégorie Failles : 16 marques d'ordinateurs portables vulnérables via un logiciel de lecture d'empreintes digitales

Les derniers commentaires de la catégorie Failles:

- ESRT @sambowne - Russian firm Elcomsoft unveils tool to crack BlackBerry encryption security ... - SPIP recently fixed 2 vulnerabilities notified by Tehtri-Security 0day ... - PuttyHijack session hijack POC ... - ESRT @thierryzoller - Updated BEAST blog post with Proof of Concept code and the whitepaper ... - ESRT @y0ug @Securelist - New article published: MYBIOS Is BIOS infection a reality ...

Les derniers articles de la catégorie Failles :

- Nouveau vecteur d’exploitation sur les tablettes Samsung Galaxy S2 et Galaxy Note 2 - Une porte dérobée SNMP dans les imprimantes Dell et Samsung - Des compteurs électriques un peu trop bavards - Une preuve de concept pour exploiter à distance un lecteur USB de cartes à puce - Attaques cryptographiques de type Side-Channel entre des machines virtuelles - Une présentation annulée lors de Toorcon 14 suite à la demande de Hewlett-Packard - USB Stick of Death, élévation locale de privilèges via une clé USB au format NTFS - Injections SQL au sein d’un produit SCADA se destinant aux centrales solaires photovoltaïques - Une preuve de concept pour du Phishing abusant de l’API FullScreen d’HTML5 - Vulnérabilité du protocole d authentification au sein des versions courantes d Oracle + d'articles de la catégorie Failles

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, outil, attaque, réseau, microsoft, metasploit, audit, vulnérabilité, système, virus, internet, usbsploit, données, protocol, présentation, linux, source, réseaux, bluetooth, scanner, reverse, conférence, shell, meterpreter, vista, rootkit, engineering, mobile, security, wishmaster, malicieux, https, trames, paquet, noyau, téléphone, détection, botnet, forensic, libre, snort, utilisant, sysun + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :

curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter