tYARlll}lG Вся инфорtlация предоставлена исключительно в ознакоtчtительных целях. ни редакция, ни автор не несут ответственности эа любой возttоlкный вред, причиненный iiатериала1.1и данной статьи.
*
.\
/ Ъ',,
l(
\ ))
Если отладка процесс -это удаления ошибок, то программирование должно быть процессом их внесения. Э.,.Щейкстра
0бзор
ч,
экспло
и
06ход аутентификации в ОrасIе Database
llIlllllý
щЕ
IAV:
N/AC : L/AU : N/C : Р/l : Р/А:
N
лишь имя пользовател
я и
имябазы данных на сервере.
он запускает процесс аутентификации. Сервер присылает ему зашифрованный идентификатор сессии и соль. Ключом вданном случае выступает не что иное, как пароль + соль. Кроме этого, было замечено, что в идентификаторе сессии последние восемь прямо магия чисел какая-то, позволяюцифр всегда 88888888 щая атакующему с высокой долей вероятности определить, что ключ подобран правильно. Интересно еще, что идентификатор сессии не отсылается на сервер и действия атакующего не попа-
-
J
Протокол аутентификации 0гасlе позволяет удаленному атакующему получить зашифрованный идентификатор сессии и соль произвольного пользователя. На основании этихданных становится возможным провести атакутипа брутфорс. Впервые уязвимость была продемонстрирована общественности исследователем Эстебаном Мартинесом Файо [ЕstеЬап Магtiпеz Fауо) на мероприятии Еkорагtу sесuгitу сопfегепсе, проходившем в Буэнос-Айресе. Интересев тот факт, что исследователь отправил отчет 0гасlе об этой уязвиN4ости в далеком мае 20]0 года. 0гасlе пофиксила его в новой версии протокола в середине 201 1 -го, однако новая версия протоколааутентификации не используется втекущей версии базы данных по умолчанию. И воттолько в середине октября 2012-го выходит патч, который реал ьно делаеттекущие версии базы данных невосприимчивыми к этой уязвимости.
щцЕ Сама по себе атака очень проста. Атакующему необходимо
тов
2 Сервер rеllерирует илеllтифихатор сессии вила session_id
ХхХхХХ,..88888888
З Происхолит ulифроваllие идеll]ифихатора Ellcrylped Session ld = E(session id, SHAl(user
Ellclyptcd Session
Щr-4. знать
!алее
=
Процесс аутентификаци
и в
базе данных 0rасlе
ld;
"^'--€
сессии: paSS+Sall))