Grundsätzliches Designproblem in Oracle-Datenbanken?

17. Januar 2012, 17:09
  • international
  • oracle
  • datenbank
image

Eine vor Jahrzehnten getroffene Designentscheidung könnte Oracle-Grosskunden in arge Schwierigkeiten bringen, berichtet 'InfoWorld'.

Eine vor Jahrzehnten getroffene Designentscheidung könnte Oracle-Grosskunden in arge Schwierigkeiten bringen, berichtet 'InfoWorld'.
Vor einigen Wochen ist das US-IT-Magazin 'InfoWorld' von Quellen, die anonym bleiben wollten, auf eine angeblich grundsätzliche Schwachstelle in Oracles Datenbanken aufmerksam gemacht worden. Nach anfänglich grosser Skepsis ist 'InfoWorld' zur Überzeugung gelangt, dass es sich dabei tatsächlich um ein sehr grosses Problem handelt, wie Chefredaktor Eric Knorr heute schreibt.
Anscheinend haben Oracles Entwickler vor vielen Jahren eine Entscheidung getroffen, die vor allem sehr grosse Anwender von Oracle-Datenbanken in Schwierigkeiten bringen könnte. Die Wahrscheinlichkeit scheint gering, aber die Folgen wären, wie der InfoWorld-Mitarbeiter Paul Venezia in einem ausführlichen Artikel glaubhaft macht, für Oracle-Grossanwender extrem.
Ein Indiz dafür, das dies stimmen könnte, liefert Oracle selbst. Bei seinen Recherchen ist 'InfoWorld' auch auf Methoden gestossen, wie die Schwachstelle von böswilligen Angreifern ausgenützt werden könnte, um Oracle-basierte Applikationen lahm zu legen. Oracle wurde vom Magazin vor zwei Monaten darüber informiert und hat 'InfoWorld' daraufhin gebeten, Stillschweigen zu wahren, bis Patches entwickelt wurden. Beim gestrigen grossen Security-Update sind diese Patches nun miteingeschlossen. 'InfoWorld' hat mit der Veröffentlichung seiner Erkenntnisse gewartet, bis der Update erschienen war. Paul Venezia und Eric Knorr glauben aber nicht, dass das Problem nun grundsätzlich behoben ist.
Stolperstein SCN-Nummer
Laut Paul Venezia verwenden Oracle-Datenbanken eine stetig steigende Zahl, die sogenannte System Change Number (SCN), als eine Art Zeitstempel. Die Zahl steigt bei jeder Datenbanktransaktion um eins und man kann sie nie mehr zurückstellen. Wenn Oracle-Datenbanken miteinander kommunizieren, übernehmen zudem alle die jeweils gerade höchste vorhandene SCN, um sich zu koordinieren.
Es gibt eine "harte" Obergrenze für die SCN, die in weiser Voraussicht so hoch angesetzt wurde, dass sie wohl nie erreicht wird. Allerdings gibt es dummerweise auch eine bewegliche "weiche" Obergrenze.
Diese beträgt 16'384 Mal die Anzahl der Sekunden, die seit dem 1.1.1988 vergangen sind. Gegenwärtig müsste sich sich nach unserer Berechnung in der Gegend von 17,6 Billionen befinden. Die Oracle-Ingenieure hatten diese bewegliche Schwelle wohl eingeführt, um einen Hinweis zu erhalten, wenn die SCN-Nummer plötzlich unrealistisch steigt – ein Hinweis auf eine Fehlfunktion in der Datenbank. Laut Infoworld wird die Datenbank aber auch instabil, beziehungsweise hört ganz auf zu arbeiten, wenn die "weiche" Grenze ohne eigentliche Fehlfunktion überschritten wird.
Vor allem vernetzte Datenbankinstallationen gefährdet
Auch dies ist in der Realität eigentlich nicht möglich. Ein Bug, durch den die SCN-Nummer bei einem "Hot-Backup" plötzlich sehr stark ansteigen konnte, wurde von Oracle bereits behoben. Allerdings gibt es laut Venezia Umstände, die das Problem trotzdem akut machen können. Einerseits kann die SCN-Nummer anscheinend künstlich erhöht werden. Angreifer könnten so beispielsweise die SCN Nummer einer "unwichtigen" Datenbank, auf die man auch mit tiefen Privilegien zugreifen kann, ans Limit heraufsetzen. Andere, damit vernetzte Datenbanken übernehmen die Nummer – und plötzlich steht alles still. Um sich wieder in einen sicheren Abstand zum "beweglichen Stolperstein" zu bringen, müssten Anwender laut Venezia entweder alle vernetzten Datenbanken eine Zeit lang abschalten oder deren Inhalte in neue Datenbanken zügeln – beides sehr teuer und aufwändig.
Oracle hat wie erwähnt mit seinen Patches die von 'InfoWorld' entdeckten Angriffsmethoden unterbunden, das Magazin ist aber nicht überzeigt, dass keine weiteren Lücken existieren. Laut Venezia gibt es zudem auch denkbare Möglichkeiten, wie ein Grosskunde mit sehr vielen vernetzten Datenbanken das Limit ohne Manipulation eines Angreifers erreichen könnte.
Die allermeisten von Venezia kontaktierten Oracle-Anwender sind bisher noch nicht mit dem SCN-Problem konfrontiert worden. Zumindest einer erklärte allerdings, dass das SCN-Probem für ihn sehr real sei, und er viel Aufwand betreibe, um die Situation zu überwachen und das Problem im Griff zu behalten. (Hans Jörg Maron)

Loading

Mehr zum Thema

image

Die Chipindustrie ist im freien Fall

Nach Jahren des Booms zeichnet sich eine Krise für den Halbleiter-Markt ab. Laut Analysten könnte die Branche historische Negativwerte erreichen.

publiziert am 30.1.2023
image

Kritik an Oracles neuem Lizenzierungsmodell

Experten warnen davor, dass das neue Abonnement mit einer Abrechnung pro Person zu einem "steilen Anstieg der Kosten für Java" führen könnte.

publiziert am 30.1.2023
image

Änderung an WAN-Router führte zu Microsoft-Ausfall

Vergangene Woche sind verschiedene Applikationen und Dienste von Microsoft ausgefallen. In einem vorläufigen Bericht erklärt der Kon­zern, wie es dazu kommen konnte.

publiziert am 30.1.2023 1
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023