Best of Oracle Security 2006

December 5th, 2006

Alex Kornbrust hat ein neues Whitepaper zum Thema Best of Oracle Security 2006 (PDF). Darin beschreibt er unter anderem auch, wie einfach es war, den im Januar CPU geflickten DB18 zu exploiten:

Nach einem erfolgreichen Login gegen eine Oracle Datenbank, setzt Oracle den NLS-Parameter mittels eines “ALTER SESSION SET NLS…”-Befehls. Dieser Befehl wird im Kontext des SYS Benutzers ausgeführt. Dieser “ALTER SESSION”-Befehl wird vom nicht vertrauenswürdigen Datenbank-Client and die Datenbank gesendet. Öffnen Sie die Datei oraclient9.dll oder oraclient10.dll und suchen Sie nach dem ALTER SESSION Befehl. Ersetzen Sie den “ALTER SESSION”-Befehl mit “GRANT DBA TO PUBLIC–“ und speichern Sie die DLL ab. An der Datenbank anmelden und durch den Login die Privilegien eskalieren. Nach dem erneuten Login sind alle Benutzer DBA.

Wie waren wir doch damals naiv, als wir dachten, jemand müsse sich einen eigenen Client programmieren, wenn er diesen Bug exploiten wolle…

Related posts:

  1. Oracle Critical Patch Update Pre-Release Announcement – January 2007
  2. Closed, Not a Bug
  3. Oracle CPU Announcement – April 2007
  4. Oracle Critical Patch Update July 2008 Pre-Release Analysis
  5. Alex’ Oracle Security Blog
Posted by maol
Filed in Technology
No Comments »

Leave a Reply

Comments will be sent to the moderation queue.

Maximum 5 links per comment. Do not use BBCode.