Weblabor

Ahogy egyre több funkcionalitást építenek a különböző adatbázis motorokba az egészen egyszerű felhasználó kezeléstől kezdve a processz menedzsmenten át a tárolt eljárásokig, az adatbázisok egyre inkább hasonlatosak lesznek az operációs rendszerekhez. Hallottunk már híreket a Microsoft és az Oracle háza tájáról is, hogy egy teljesen adatbázis rendszerre épülő operációs rendszer megvalósításnak már akár el is jött az ideje. Ha ez így van, akkor felmerül a kérdés, hogy milyen operációs rendszereket fenyegető veszélyeknek lehet kitéve egy-egy adatbázis.

Alexander Kornbrust állított össze egy prezentációt arról, hogy miképpen játszható ki az Oracle, egy teljes rootkitet építve az adatbázis köré. A rootkitek célja, hogy a szokásos felügyeleti eszközökkel észrevétlen lehetőséget adjon a behatolónak az általa kívánt műveletek elvégzésére.

Éppen ezért Alexander elsősorban azzal foglalkozik, hogy miképpen lehet elrejteni egy rosszindulatú felhasználót a rendszerben, az általa indított folyamatok miképpen maradhatnak észrevétlenek, és a beépített tárolt eljárásokat hogyan módosíthatjuk. Végül egy ilyen rootkit telepítésének számos lehetőségét is megmutatja, és természetesen egy másik szemszöget felvéve a kártékony felhasználók és folyamatok detektálásának és létrejöttük elkerülésének módjait is górcső alá veszi.