Les informations les plus sensibles d’une entreprise sont généralement stockées dans des serveurs de bases de données comme Oracle. Or de tels serveurs sont souvent peu sécurisés, car dans la pratique les administrateurs Oracle (les fameux « DBA ») ne sont que rarement formés et sensibilisés à la sécurité, en particulier aux problèmes spécifiques d’Oracle. De plus, l’installation par défaut d’un serveur Oracle comporte de nombreuses vulnérabilités importantes dont un attaquant averti peut facilement tirer profit, parfois même indirectement à travers un pare-feu ou un serveur web intermédiaire. Cet article et la présentation associée ont pour but de montrer concrètement les principales intrusions permettant d’accéder aux données du serveur, ou même de prendre le contrôle du système d’exploitation hôte, en se basant sur les vulnérabilités d’Oracle. Bien sûr, quelques recommandations seront fournies pour se protéger contre ces intrusions.

Ingénieur au CELAR, Centre d'Electroniqe de l'Armement, au département Sécurité Systèmes. Travaille sur la spécification, l'analyse de vulnérabilités et l'audit sécurité des systèmes développés pour le Ministère de la Défense.

 Name                                          Size  
 Parent Directory                                -   
 SSTIC05-Lagadec-Intrusions_Oracle.pdf         552K  
 SSTIC05-article-Lagadec-Intrusions_Oracle.pdf 272K