• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Учетная запись может заменять общие каналы связи БД

Главная Специалистам База уязвимостей Учетная запись может заменять общие каналы связи БД

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Учетной записи предоставлены привилегии DROP PUBLIC DATABASE LINK и CREATE PUBLIC DATABASE LINK.
Oracle поддерживает ряд привилегий, которые предоставляют пользователю возможность выполнять действия над типами объектов. Привилегии CREATE PUBLIC DATABASE LINK и DROP PUBLIC DATABASE позволяют злоумышленнику, обладающему этими привилегиями, создать и заменить существующий канал связи БД. Каналы связи баз данных - это указатели на удаленные базы данных. Использование каналов связи баз данных обеспечивает прозрачность местоположения при чтении или записи данных. Удаленная таблица может использоваться как локальная таблица в базе данных Oracle.
Злоумышленник, обладающий привилегиями замены общих каналов связи БД, может подменить канал связи указателем на специально сформированную базу данных. С помощью такой базы данных можно перехватить учетные данные пользователя. Перехват происходит, когда привилегированный пользователь выполняет чтение или запись с использованием канала связи БД.
Провести данную атаку успешно может только опытный злоумышленник. Рекомендуется предоставлять привилегии на создание и удаление каналов связи БД только администраторам баз данных.
Как исправить
Отзовите привилегии у любого пользователя, который не является администратором базы данных. Чтобы отозвать указанную привилегию у учетной записи или роли, запустите следующие команды:
REVOKE CREATE PUBLIC DATABASE LINK FROM [пользователь или роль];
REVOKE DROP PUBLIC DATABASE LINK FROM [пользователь или роль];