Navigation
L'actualité informatique et multimédia
Faille dans la protection des mots de passe chez Oracle
L'Oracle a deviné mon mot de passe !
L'Oracle a deviné mon mot de passe !
Oracle se trouve confrontée à un problème signalé depuis juillet dernier selon les experts en sécurité. Une faiblesse dans la protection des mots de passes clients pourrait permettre à certains de s'introduire dans un système sans y être invité.
Les chercheurs affirment effectivement pouvoir les retrouver dans leur forme écrite, pour ne plus avoir qu'à les taper et entrer dans le système. La méthode fonctionnerait même avec de bons mots de passe très longs et non prévisibles.
La faiblesse réside dans la technique de stockage des mots de passe d'Oracle. Joshua Wright, chercheur au SANS Institute a même présenté un outil programmé maison qui permet de retrouver ces mots de passe. Le chercheur a percé le cryptage, notamment grâce à un système de hachage peu sécurisé, à partir duquel il a pu faire la liaison entre les données de hachage, les logins et leur mot de passe.
Oracle semble, depuis juillet dernier, date des premiers avertissements sur le sujet, faire la sourde oreille quant à ce problème de protection. Les chercheurs ont donc déjà donné un début de solution : assigner des mots de passe longs aux caractères aléatoires, et limiter les droits des utilisateurs.
Pendant qu'Oracle semble se forger une toute nouvelle réputation de laxisme en terme de sécurité selon certains, les intéressés pourront trouver toutes les informations nécessaires à la protection des mots de passe sur ce document officiel du SANS Institute.
Les chercheurs affirment effectivement pouvoir les retrouver dans leur forme écrite, pour ne plus avoir qu'à les taper et entrer dans le système. La méthode fonctionnerait même avec de bons mots de passe très longs et non prévisibles.
La faiblesse réside dans la technique de stockage des mots de passe d'Oracle. Joshua Wright, chercheur au SANS Institute a même présenté un outil programmé maison qui permet de retrouver ces mots de passe. Le chercheur a percé le cryptage, notamment grâce à un système de hachage peu sécurisé, à partir duquel il a pu faire la liaison entre les données de hachage, les logins et leur mot de passe.
Oracle semble, depuis juillet dernier, date des premiers avertissements sur le sujet, faire la sourde oreille quant à ce problème de protection. Les chercheurs ont donc déjà donné un début de solution : assigner des mots de passe longs aux caractères aléatoires, et limiter les droits des utilisateurs.
Pendant qu'Oracle semble se forger une toute nouvelle réputation de laxisme en terme de sécurité selon certains, les intéressés pourront trouver toutes les informations nécessaires à la protection des mots de passe sur ce document officiel du SANS Institute.
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0294 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0294 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
