Hãng bảo mật Check Point vừa phát hiện một điểm yếu gây tràn bộ nhớ đệm trong cơ sở dữ liệu của Oracle mà hacker có thể khai thác để chiếm quyền kiểm soát hệ thống.
Oracle Database là một hệ CSDL quan hệ dành cho các doanh nghiệp lớn. Gần đây, một điểm yếu tràn bộ nhớ đệm đã được phát hiện trong Oracle Database, lỗi do kiểm tra không chặt chẽ giá trị độ dài của tham số (AUTH_SESSKEY) trong quá trình xác thực người dùng.
Không giống như hầu hết những điểm yếu khác trong CSDL Oracle, kẻ tấn công có thể dễ dàng khai thác điểm yếu này bằng cách gửi gói tin độc hại tới máy chủ bị tấn công, mà không cần xác thực hay sử dụng đặc quyền cao của người dùng. Kết quả là, kẻ tấn công có thể chiếm toàn bộ quyền truy cập (đọc/ghi) đối với tất cả tài nguyên CSDL.
Mặc dù Oracle đã cung cấp bản vá đối với điểm yếu này, nhưng mức rủi ro của điểm yếu này vẫn được đánh giá là khá cao bởi hai yếu tố cơ bản. Thứ nhất, do người quản trị tạo cơ chế quản lý việc cập nhật bản vá còn lỏng lẻo hoặc chậm trễ trong việc cập nhật các bản vá. Thứ hai là, những mô tả chi tiết về điểm yếu và những thủ thuật khai thác điểm yếu này cũng đã được công bố khá rộng rãi. Chính những điều này là mối đe doạ lớn đối với hệ quản trị CSDL Oracle.
Đại diện Check Point cho hay tại thời điểm phát hành bản tin này, sản phẩm IPS tích hợp của Check Point là giải pháp duy nhất cung cấp sự bảo vệ trực tiếp nhằm chống lại tấn công khai thác điểm yếu này bằng cách phát hiện và chặn các kết nối Oracle có chứa tham số không hợp lệ (AUTH_SESSKEY quá dài).
Không giống như hầu hết những điểm yếu khác trong CSDL Oracle, kẻ tấn công có thể dễ dàng khai thác điểm yếu này bằng cách gửi gói tin độc hại tới máy chủ bị tấn công, mà không cần xác thực hay sử dụng đặc quyền cao của người dùng. Kết quả là, kẻ tấn công có thể chiếm toàn bộ quyền truy cập (đọc/ghi) đối với tất cả tài nguyên CSDL.
Mặc dù Oracle đã cung cấp bản vá đối với điểm yếu này, nhưng mức rủi ro của điểm yếu này vẫn được đánh giá là khá cao bởi hai yếu tố cơ bản. Thứ nhất, do người quản trị tạo cơ chế quản lý việc cập nhật bản vá còn lỏng lẻo hoặc chậm trễ trong việc cập nhật các bản vá. Thứ hai là, những mô tả chi tiết về điểm yếu và những thủ thuật khai thác điểm yếu này cũng đã được công bố khá rộng rãi. Chính những điều này là mối đe doạ lớn đối với hệ quản trị CSDL Oracle.
Đại diện Check Point cho hay tại thời điểm phát hành bản tin này, sản phẩm IPS tích hợp của Check Point là giải pháp duy nhất cung cấp sự bảo vệ trực tiếp nhằm chống lại tấn công khai thác điểm yếu này bằng cách phát hiện và chặn các kết nối Oracle có chứa tham số không hợp lệ (AUTH_SESSKEY quá dài).
P.D
(ictnews.vn)
(ictnews.vn)