ra thông báo đặc biệt hướng dẫn các cách khắc phục tạm thời (work-around) về lỗi bảo mật CVE-2012-1675 hay còn gọi là lỗi TNS Listener Poison Attack. Đây là một lỗi bảo mật cực kì nghiêm trọng cho phép các hacker có thể can thiệp từ xa vào luồng dữ liệu trao đổi giữa client và các máy chủ cơ sở dữ liệu Oracle mà không cần đến bất kì một cơ chế xác thực nào. “… HVA News
Client -> Server: CONNECT § Client <- Server: ACCEPT § Client -> Server: information needs to be registered § Client <- Server: OK. Registered successfully. ⇒ What happen? No Authentication, man ⇒ What happen if two instances with same name are registered with a LISTENER
of password guessing attempts which is greater than configured paramter § With a wrong password, ORA-1017 is returned immediately without sending password to server! => Assumption: The correct password was sent to client in a encrypted way.
§ AUTH_SESSKEY, AUTH_VRF_DATA? No need to capture packets, Oracle provide it for us. (sqlnet.ora) § Cracking? Small script, John the Ripper plugin. STEALTHY § Accelerating cracking? GPU, dictionary.