یک حمله جدید، پایگاه داده اراکل را تهدید می کند

به گزارش آژانس خبری پرشین هک از مشورت،یک تکنیک جدید حمله به پایگاه داده اراکل، ریسک حفره های امنیتی موجود در اراکل را بیشتر می کند.


David Litchfield که در کنفرانس Black Hat DC سخنرانی می کرد گفت : « سابقا اینگونه بود که اغلب مهاجمین فکر می کردند برای تدارک یک حمله به نام PL SQL Injection در اراکل نیاز به حق دسترسی بالایی می باشد در حالیکه این تکنیک جدید حمله نشان می دهد که این تفکر چندان هم صحیح نبوده است.»

او ادامه می دهد : « اگر می گفتیم که با یک حق دسترسی پایین، توسط برخی آسیب پذیری ها، کنترل پایگاه داده را در اراکل به دست آورده ایم، این مساله مثل یک شوخی بود! اما با این تکنیک به طور جدی می توان توسط آسیب پذیری های جزیی که فقط حق دسترسی کمی در پایگاه داده اراکل ایجاد می کنند، یک دسترسی کاملی روی این برنامه ایجاد کرد.»

Litchfield در یک مقاله به طور کامل جزییات این تکنیک جدید را بیان کرده است ( این مقاله را می توانید از اینجا دریافت کنید ) و نام این حمله را cursor injection گذاشته است.

در گذشته PL SQL Injection نیاز به حق دسترسی Create Procedure داشته است اما با استفاده از تکنیک cursor injection می تواند با حقوق دسترسی پایین نیز این نوع حمله را تدارک دید.

Litchfield می گوید : « این حمله توسط تزریق نشانگر های از قبل کامپایل شده به PL SQL از طریق یک آسیب پذیری انجام می شود. این موضوع بیانگر آن است که تمامی SQL Injection ها به پایگاه اراکل می تواند بدون داشتن هیچگونه حق دسترسی به جز Create Session صورت پذیرد»

در گذشته اراکل دسترسی به PL SQL را در اغلب دسترسی های ایجاد شده توسط حفره های موجود قرار نمی داد اما با تکنیک جدیدی که ارائه شده است این بخش نیز در ذیل تمامی آسیب پذیری هایی که فقط یک نشست را ایجاد می کنند خواهد آمد.