CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/05/2012

Vulnerabilitat crítica en bases de dades Oracle

La vulnerabilitat afecta el component TNS Listener, responsable de l’establiment de sessió.

Risc: Crític

Un atacant pot registrar, en este component, una instància ja registrada anteriorment. Esta acció és interpretada pel TNS Listener, com el registre d’una instància d’un grup de sectors. De manera que, a partir d’este moment, es realitzarà un balanceig de càrrega entre els membres del grup de sectors, inclòs l’equip de l’atacant. Després, l’atacant pot reenviar la informació, o comandaments del client, a un servidor legítim de la BBDD.

No es necessita privilegis per a explotar esta vulnerabilitat, crida TNS Poison, només accés per xarxa al servici TNS-Listener.

Una crida de tipus TNS Poison permet establir un atac de tipus manin-the-middle entre el servidor i el client de BBDD, permetent a l’usuari maliciós realitzar els atacs següents:

Captura d’informació intercanviada entre el client i el servidor de BBDD.
Injecció de comandos SQL.
Segrest de sessió.

Sistemes Afectats:

Totes les versions de les bases de dades Oracle des de 8 i fins a 11g R2.

Referències:

CVE-2012-1675

Solució:

Oracle ha publicat el següent avís de seguretat amb mesures per a evitar este problema: Oracle Security Alert for CVE-2012-1675

Per a pal·liar el problema, es pot establir a off l'opció dynamic_registration en l’arxiu listener.ora. En grups de sectors Oracle RAC, a més, s’ha d’establir el balanceig de sessió en el client, afegint els nodes del grup de sector en l’arxiu tnsnames.ora.

Una altra alternativa, en grups de sectors Oracle RAC, és establir la següent configuració en l’arxiu protocol.ora (encara que esta mesura no evitarà l’explotació de la vulnerabilitat des dels clients autoritzats per la dita configuració):

TCP.VALIDNODE_CHECKING = IS GREGUES

TCP.INVITED_NODE = (LLISTA DELS CLIENTS ADMESOS)

Finalment, per a evitar l’atac també es pot establir que la comunicació siga SSL/TLS (encara que esta funcionalitat s’ha d’adquirir a part), indicant en l’arxiu protocol.ora del client i servidor:

SQLNET.ENCRYPTION_CLIENT=REQUIRED

Notes:

Oracle Security Alert for CVE-2012-1675

Avís de seguretat INTECO-CERT

Font: Inteco-CERT

CSIRT-CV