メモ

専門家によれば、Oracleデータベース製品の一部にはログイン・システムに深刻な脆弱性が存在しており、ハッカーがこれを悪用して保存されているデータを奪取および改変できるという。
「Oracle Database 11g Releases 1」および同「2」の脆弱性は、認証前にサーバから提供されるトークンをパスワードの総当り攻撃に無防備な状態にすると、同脆弱性を発見したApplication Securityの研究者、エステバン・マルチネス・ファヨ（Esteban Martinez Fayo）氏は語った。成功した場合、攻撃者はデータベースにアクセスできるようになる。
有名なホワイトハット・ハッカーで、Mitnick Security Consultingの創設者でもあるケビン・ミトニク（Kevin Mitnick）氏は、「認証の回避はきわめて重大な問題だ。攻撃者がデータベースに保管されているデータを好きに取得し、改変すら可能になるのだから」と述べている。
この脆弱性は、認証プロトコルがセッション・キーを保護する方法に起因するもの。クライアントがデータベース・サーバに接続すると、セッション・キーがソルト値とともに送られてくる。この過程は認証プロセスの終了前に起こるため、遠隔地にいるハッカーがキーを特定のパスワード・ハッシュとひもづけることが可能になる。
ファヨ氏はKaspersky Labの「Threatpost」ブログに、「セッション・キーとソルト値を取得すれば、攻撃者は正解を突き止めるまで1秒間に何百万というパスワードを試し、当該のセッションに対して総当たり攻撃を仕掛けられる」と話した。

http://www.computerworld.jp/topics/563/204958