ORACLE TNS Listener 远程注册投毒

最新推荐文章于 2024-12-18 12:14:11 发布
最新推荐文章于 2024-12-18 12:14:11 发布
阅读量338 收藏
点赞数
文章标签: listener
原文链接:https://blog.itpub.net/70013625/viewspace-3012301/
版权

ORACLE TNS Listener 远程注册投毒原理

CVE-2012-3137 漏洞是 Oracle Database 10g/11g 身份验证协议实现中存在一

个设计缺陷,攻击者可无需认证即可远程获取数据库用户密码哈希相关数据,从而

可以离线暴力破解用户密码,进一步控制数据库系统。

我们通过如下的步骤和过程可以实现对 Oracle 的入侵:

( 1 )利用 CVE-2012-1675 进行 TNS 劫持,在监听下利用远程注册,注册同名数

据库实例;

( 2 )新登陆的用户,在 TNS 的负载均衡策略下,有可能流量登录到伪造的监听

服务上;

( 3 )该监听服务对用户的登陆过程进行监控,并将相关数据流量转发到真实的

数据库上;

( 4 )利用 CVE-2012-3137 获得通讯过程中的认证相关信息;

( 5 )对认证相关信息进行离线的暴力破解,获得登陆的密码;

( 6 )试用破解的用户名 / 密码登陆 Oracle ,完成对 Oracle 中数据的访问。

在 11.2.0.4 和 12.1 中或者在 RAC 中的新参数配置解决该问题: Valid Node Checking For Registration (VNCR) ( 文档 ID 1600630.1)

How to Enable VNCR on RAC Database to Register only Local Instances (Doc ID 1914282.1)

简单来说对于 11.2.0.4 以前的版本需要打上对应补丁 ,创建 wallet 密钥并对监听进行相应的修改,而对于 11.2.0.4 及 12c 以上的版本只需要把默认的 VALID_NODE_CHECKING_REGISTRATION_listener_name 参数至为 on 即可 。对于 RAC 环境,只需进行以下操作:

如果监听名改过记得修改

单机

ENABLE_GLOBAL_DYNAMIC_ENDPOINT_ LISTENER=ON

VALID_NODE_CHECKING_REGISTRATION_ LISTENER=1

RAC

在监听配置文件中加入以下配置,即可启用 vncr

ENABLE_GLOBAL_DYNAMIC_ENDPOINT_ LISTENER_SCAN1=ON

ENABLE_GLOBAL_DYNAMIC_ENDPOINT_ LISTENER=ON

VALID_NODE_CHECKING_REGISTRATION_ LISTENER=1

VALID_NODE_CHECKING_REGISTRATION_ LISTENER_SCAN1=1

REGISTRATION_INVITED_NODES_ LISTENER_SCAN1=( node 1 ,node2)

#node1 和 node2 对应节点的 public ip 别名

最后重新加载监听生效:

lsnrctl reload

lsnrctl reload listener_scan1

ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
Wonderful's DBA Story
06-25 2万+
此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. Vulnerability Description(漏洞描述) This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener wh
oracle tns远程投毒,Oracle TNS Listener Remote Poisoning 测试
weixin_33603823的博客
04-04 1183
远程数据投毒漏洞(CVE-2012-1675)允许***者在不提供用户名/密码的情况下,向远程TNS Listener”组件处理的数据投毒的漏洞。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
Oracle TNS侦听器远程中毒(CVE-2012-1675)
冥净的博客
07-28 1300
[oracle@orac bin]$ netca -silent -responsefile /home/oracle/netca.rsp Parsing command line arguments: Parameter "silent" = true Parameter "responsefile" = /home/oracle/netca.rsp Done parsing command line arguments. Oracle Net Services Configuratio
oracle TNS Listener 远程投毒漏洞修复
zongzizz的博客
09-27 2585
oracle TNS Listener 远程投毒漏洞修复
windows服务器Oracle TNS 远程监听器中毒
最新发布
weixin_45504270的博客
12-18 652
修改配置文件,路径以自己的实际路径为准,我都在D盘。修复Oracle TNS 监听器远程中毒漏洞。如何快速找到listener.ora?#单实例只需要新增下面这一行就OK。1.1 修改监听文件。然后重启监听就可以了。
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 906
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
oracle tns远程监听器中毒,Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案...
weixin_36280540的博客
04-06 3404
Oracle 11.2.0.4 单实例和RAC修复方案随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REG...
1. 漏洞复测系列 -- Oracle TNS Listener远程数据投毒(CVE-2012-1675)
Peter 的博客
01-15 9570
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1. Oracle TNS Listener远程数据投毒一. 使用scanner下扫描模块扫描是否存在漏洞。 该漏洞可以远程获取到oracle的内存信息,验证方法采用kali Linux系统集成的metasploit进行测试验证。 一. 使用sca...
Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞
cuicuntu1021的博客
09-13 1051
绿盟扫描显示公司某系统数据库有以下漏洞,需要修复。。操作系统:Solari SERVER漏洞名称:Oracle Database Server 'TNS Listener'...
Oracle Database Server ‘TNS Listener远程数据投毒漏洞处理
sqlora的专栏
12-06 1704
listener.ora添加: 11g版本以上:添加 VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON 10g环境添加:SECURE_REGISTER_LISTENER = (TCP) 重启监听即可。
oracle中间人投毒漏洞,‘TNS Listener远程数据投毒漏洞
weixin_32331453的博客
04-03 947
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒(CVE-2012-1675)漏洞分析、复现...
weixin_28896255的博客
04-10 6309
漏洞原理分析:CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
Ryan——进阶之路
11-14 1万+
安全公告:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 一、解决方案 RAC:My Oracle Support Note 1340831.1 非 RAC:My Oracle Support Note 1453883.1  二、简单举例:非
Oracle TNS Listener Remote Poisoning
weixin_30878501的博客
09-10 401
Oracle TNS Listener Remote Poisoning 远程数据投毒漏洞(CVE-2012-1675) 1、漏洞简介: 允许攻击者在不提供用户名/密码的情况下,向远程TNS Listener”组件处理的数据投毒的漏洞。 COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的li...
oracle中间人投毒漏洞,Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法...
weixin_29461699的博客
04-03 555
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
Oracle tns远程投毒 补丁
06-09
Oracle针对TNS Listener的漏洞发布了多个补丁,用户可以根据自己的数据库版本和操作系统类型选择相应的补丁进行安装。以下是一些常用的补丁: - Oracle Critical Patch Update (CPU):官方定期发布的安全更新程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值