INTRUSIONS ORACLE
par Philippe  LAGADEC (DGA/CELAR)
Résumé
Les informations les plus sensibles d’une entreprise sont généralement stockées dans des serveurs de bases de données comme Oracle. Or de tels serveurs sont souvent peu sécurisés, car dans la pratique les administrateurs Oracle (les fameux « DBA ») ne sont que rarement formés et sensibilisés à la sécurité, en particulier aux problèmes spécifiques d’Oracle. De plus, l’installation par défaut d’un serveur Oracle comporte de nombreuses vulnérabilités importantes dont un attaquant averti peut facilement tirer profit, parfois même indirectement à travers un pare-feu ou un serveur web intermédiaire. Cet article et la présentation associée ont pour but de montrer concrètement les principales intrusions permettant d’accéder aux données du serveur, ou même de prendre le contrôle du système d’exploitation hôte, en se basant sur les vulnérabilités d’Oracle. Bien sûr, quelques recommandations seront fournies pour se protéger contre ces intrusions.
Biographie
Ingénieur au CELAR, Centre d'Electroniqe de l'Armement, au département Sécurité Systèmes. Travaille sur la spécification, l'analyse de vulnérabilités et l'audit sécurité des systèmes développés pour le Ministère de la Défense.

Icon  Name                                          Size  
[PARENTDIR] Parent Directory - [   ] SSTIC05-article-Lagadec-Intrusions_Oracle.pdf 272K [   ] SSTIC05-Lagadec-Intrusions_Oracle.pdf 552K