|
Les bases de données Oracle sous la menace d'un virus Ce n'est qu'un concept de virus inoffensif, destiné à alerter les experts et les administrateurs. Mais son potentiel destructif est tel qu'il pourrait s'attaquer en quelques heures à des milliers de bases de données Oracle, selon les experts.
Full Disclosure, la très populaire liste de diffusion de sécurité, vient de publier le code source d'un virus qui cible les bases de données Oracle. Il s'agit en l'état d'unproof of concept, un programme non destructif dont l'objectif est simplement d'alerter les experts sur sa faisabilité. Le code posté prévoit que ce ver, pour l'instant sans nom, recherche les bases de données Oracle présentes sur un réseau local. S'il en trouve une, il tente de s'y connecter en utilisant une série de combinaisons d'identifiants et de mots de passe (system/manager, sys/change_on_install, dbsnmp/dbsnmp, etc.) Si l'accès est accepté, le virus crée alors une nouvelle table dans la base de données. Il n'efface donc aucune information. «Dans son état actuel, le virus ne constitue pas une menace significative», estiment les experts du SANS Internet Storm Center, un centre de surveillance américain spécialisé dans les attaques de virus. D'autant qu'il ne dispose pas de méthode de réplication autonome. «Cependant, il est à considérer comme un signal d'alerte concernant de futures variantes incluant une méthode de propagation additionnelle.» A priori, ce virus est une première du genre. «À ma connaissance, il s'agit du premier ver qui cible les bases de données Oracle», confie Alexander Kornbrust, spécialiste d'Oracle pour la société allemande Red Database Security. Comme il le rappelle, la plate-forme de bases de SQL Server de Microsoft ou la solution open source MySQL, ont déjà été la cible de virus. Un fort potentiel de destruction «Le danger est faible avec ce virus, mais il montre la marche à suivre et le potentiel», confirme également Kornbrust. «C'est une sonnette d'alarme adressée aux administrateurs de bases de données pour qu'ils protègent leurs plates-formes.» Une variante pourrait facilement effacer des informations ou les transmettre à un attaquant, note l'expert. Et cela serait fulgurant. «Un véritable ver malveillant pourrait détruire des milliards de bases de données en seulement quelques heures et causer des dommages de plusieurs milliards de dollars», prédit Kornbrust. Sur le site de Red Database Security, l'expert fournit quelques conseils pratiques à destination des administrateurs pour éviter une attaque basée sur un tel virus. Le plus simple consistant à changer les mots de passe pour accéder aux bases de données en supprimant les classiques "test", "développement" ou "production". Selon IDC, Oracle est leader sur le marché des logiciels de gestion de bases de données avec 41,3% de parts de marché en 2004 contre 30,6% pour IBM et 13,4% pour Microsoft.
Joris Evers, CNET News.com
|
