Crypto-Gram 15 февраля 2002 года

Микрософт и "вычисления, заслуживающие доверия"

Оценка Микрософт

Crypto-Gram перепечатывает

Новости

Новости Counterpane

"Небьющиеся" базы данных Oracle

Конец журнала 15.02.02

На первую страницу

 

"Неломкая" база данных Oracle

В прошлом ноябре, Oracle запустил кампанию по рекламе "Неломкой" базы данных с лозунгом и названием: "Oracle9i. Нерасторжимый. Его нельзя сломать. В него нельзя влезть". Это были смехотворные требования, но я решил подождать, пока он не будет фактически разбит перед написанием этой заметки.

Хорошо, это было сделано. В нескольких местах. Использование некоторого симпатичного нападения. Неломкий, этого нет. С одной стороны, (а большинства людей, читающих это информационное письмо), всегда знали об этом. Мы знали, что претензии были преувеличены. Мы знали, что реализация этого Oracle была не безопасна. Но этот печальный комментарий о состоянии безопасности, что Oracle немедленно не засмеялся. Oracle9i когда-нибудь будет небьющимся, если компания сделает немного основных изменений во время разработки программного обеспечения.

С другой стороны, это может быть не большое высокомерие. Может быть, Oracle действительно верил, что их продукт был небьющимся. Может быть, они невежественны в проблемах безопасности. Если это является причиной, проблемы более глубоки, чем они выглядят. Проблема с полагающимся вашим продуктом небьющаяся, потому, что Вы не мешаете, чтобы обеспечить ее глубину. Если Вы думаете что Ваши стены непроницаемы, Вы не собираетесь мешать охраной тревоге и чему-нибудь еще. Это является причиной использования Oracle9i. Атака полностью раскроет базу данных. Как только нападающий прорвал безопасность Вашей "небьющийся" базы, нет больше ничего, чтобы он остановился.

В их торможении, Oracle сказал, что "небьющийся" не означает, что

нормальные люди берут слово, чтобы что-то означать. Руководителя безопасности Oracle, Mary Ann Davidson, требует, чтобы кампания "говорила, что имеется" четырнадцать независимых оценок безопасности, что базы данных сервера Oracle проходила по ним. Это, мой реальный рассказ здесь. Что такое хорошая оценка безопасности, чем хороши четырнадцать оценок безопасности, если ни одна из них не может поймать такое тривиальное, как буферное переполнение? Безопасность жесткая. Рассмотрите цепь; любая единственная, слабая связь может сломать цепь. Буферные переполнения являются очевидными связями: легко, чтобы избегать их, и легко, чтобы устанавливать. Заразительны все буферные переполнения, которые делает Ваше программное обеспечение; это – цена допущения. Жесткий материал действительно жесткий.

Так, я пробовал находить четырнадцать независимых оценок защиты. Я потребовал, чтобы выбрать наилучшие из них: "Смотрите на четырнадцать оценок защиты, которые не делают даже гарантированным код "буферное переполнение свободно". К сожалению, я смог найти только пять: TCSEC, ITSEC, общие критерии, Российские критерии, и 140-1 FIPS. Маркетинг Оракула обратил пять в четырнадцать, считая кратные уровни TCSEC и ITSEC, как независимые оценки защиты, и считая идентичные оценки различных программ Оракула, как независимые оценки защиты. Я не знаю относительно Вас, но когда я слышу "четырнадцать различных", я не думаю, что это означает "пять различных, некоторые из них кратны во времени с различными изделиями или различными уровнями". Похоже, у Oracle, имеется неполадки с математикой, также как с английским языком.

"Нерасторжимо" имеет значение. Это означает, что это не может быть разбито. Это нечто среднее между "Нерасторжимый для людей, которые знают, как разрушить вещи". Это не означает "пять проходов как сомнительные оценки защиты, так как все еще уязвима проблема буферирования переполнения". Я не забочусь о Лэрри Еллисон; он не может перезаписывать словарь.

Прерывания:

<http://www.securityfocus.com/columnists/45>

Oracle тормозит дело:

<http://www.securityfocus.com/news/309>

<http://www.businessweek.com/bwdaily/dnflash/ jan2002/nf20020115_8894.htm>

Oracle "четырнадцать" подтверждает защиту:

<http://www.oracle.com/ip/deploy/database/ oracle9i/index.html?se_dbcomp.html>

 

Авторское право © 2002 Counterpane Internet Security, Inc.

Русский материал Малютина А., редакция Малютиной Н.М.

Сайт управляется системой uCoz