A Oracle divulgou um alerta de segurança sobre o TNS Listener Poison Attack, vulnerabilidade que permite a um atacante roubar as informações trocadas entre clientes e bancos de dados.

A falha não foi corrigida na última atualização de segurança da empresa, em abril, quando foi disponibilizado um patch com 88 atualizações críticas – em janeiro, a Oracle já havia lançado um pacote com 78 atualizações.

“Esta vulnerabilidade pode ser explorada remotamente sem autenticação e, se explorada com êxito, pode resultar em um comprometimento completo do banco de dados”, a empresa advertiu.

Ao enviar uma consulta simples para o serviço, um invasor pode roubar conexões de usuários legítimos já estabelecidos com o banco de dados sem a necessidade de uma senha ou outra autenticação. A partir de então, os dados que viajam entre os usuários legítimos e o servidor passam através da conexão criada pelo atacante.

O pesquisador Joxean  Koret, responsável pela descoberta da vulnerabilidade em 2008 – relatada na época à Oracle –, divulgou a vulnerabilidade acreditando que ela havia sido corrigida na atualização crítica mais recente da Oracle. Koret disse que ficou surpreso ao ver que a falha tinha sido corrigida sem qualquer reconhecimento de seu trabalho.

No alerta de segurança, a Oracle diz apenas que “resolve a questão de segurança CVE-2012-1675,  que foi recentemente divulgada como ‘TNS Listener Poison Attack’ e afetava o servidor de banco de dados Oracle.” E completa recomendando que os clientes apliquem a solução de segurança o mais rápido possível, devido à ameaça representada por um ataque bem-sucedido.

Acesse o estudo Oracle Database TNS Listener Poison Attack, feito pelo pelo pesquisador Joxean  Koret em 2008

fontes:
The Hacker News
Baboo