maol

musings and one liners

BBED – Oracle Block Browser and EDitor: Kein Sicherheitsrisiko!

Pete Finnigan meint, dass BBED ein gefährliches Hackertool sei. BBED – Oracle Block Browser and EDitor – A hacker tool?:

I […] even reported its shipping on Windows as an executable and as an object file on *nix as a security bug to Oracle around 4 years ago.

Dann muss ich aber auch jedem DBA empfehlen, das Binary /bin/rm vom System zu entfernen, denn es lässt sich für eine Denial of Service Attacke einsetzen, falls jemand die benötigten Privilegien hat! Tja… LazyDBA sieht’s etwas pragmatischer, und erklärt:

The tool is pretty dangerous. You can go to any datablock and hex edit the values (and corrupt the blocks) and fix the corrupted blocks or change the values.
The danger in this utility is , this changes can not be audited since this utility runs at Operating System level and Oracle Auditing can not be used to audit this. You can run BBED even while the database is up and running.

Die einzige “Gefahr”, die von BBED ausgeht, ist die, dass es einfacher zu verstehen ist als ein Hexeditor. Die Blockstrukturen von Oracle lassen sich nämlich prinzipiell mit jedem Hexeditor lesen und verändern, immer vorausgesetzt (wie auch bei BBED), dass man genügend Zugriffsrechte auf die Dateien hat. Es ist aber immer noch so komplex zu bedienen, dass ich das als Non-Issue anschaue. Reine Panikmache also – sorry Pete!


Posted

in

by