Два исследователя из Trustwave продемонстрируют на конференции Black Hat Europe (будет проходить с 12 по 15 апреля), как с помощью атаки "man-in-the-middle" можно красть данные авторизации пользователей и перехватывать сессии в базах данных Oracle.

С помощью новой демонстрационной утилиты, которая будет доступна для ознакомления после закрытия конференции, Стив Очепек и Энрике Вендель покажут, как злоумышленники могут выкрасть данные авторизации, скомпрометировав механизмы аутентификации и воспользовавшись существующими пользовательскими сессиями.

Очепек подчеркивает, что разработанная Венделем атака обманным путем заставляет клиентское приложение выдавать слабые значения хеш-функций и хеши Windows простой подменой нескольких байтов данных. Кроме того, есть еще и разработанная экспертами утилита, позволяющая осуществлять произвольные SQL-инъекции. По словам эксперта, атаки такого рода встречаются нечасто, однако проблема незашифрованной передачи данных, которую они используют, широко известна.

Дело в том, что при осуществлении санкционированных запросов информация часто передается в незашифрованном виде, что позволяет атакующему, получившему к ней доступ, легко считывать данные. В связи с этим эксперты рекомендуют шифровать такие данные чаще, чтобы затруднить злоумышленнику манипуляцию пакетами.

По словам Очепека, все эти нападения можно осуществить удаленно, для этого достаточно представить себе один из обычных сценариев, когда хакер перехватывает сессию пользователя, который работает с базой данных через ноутбук, соединенный с точкой доступа какого-нибудь кафетерия. Базы данных Oracle были выбраны для исследования потому, что они широко распространены на рынке и при этом шифрование в них по большей части бывает отключено.

12.04.2010
http://www.xakep.ru/post/51751/default.asp