SSTIC05 - Intrusions Oracle

Les informations les plus sensibles d’une entreprise sont généralement stockées dans des serveurs de bases de données comme Oracle. Or de tels serveurs sont souvent peu sécurisés, car dans la pratique les administrateurs Oracle (les fameux « DBA ») ne sont que rarement formés et sensibilisés à la sécurité, en particulier aux problèmes spécifiques d’Oracle. De plus, l’installation par défaut d’un serveur Oracle comporte de nombreuses vulnérabilités importantes dont un attaquant averti peut facilement tirer profit, parfois même indirectement à travers un pare-feu ou un serveur web intermédiaire. Cet article et la présentation associée ont pour but de montrer concrètement les principales intrusions permettant d’accéder aux données du serveur, ou même de prendre le contrôle du système d’exploitation hôte, en se basant sur les vulnérabilités d’Oracle. Bien sûr, quelques recommandations sont fournies pour se protéger contre ces intrusions.