Pete Finnegan, ein Experte für Oracle-Sicherheit, warnt vor
einem neuen Oracle-Wurm, der normale Datenbank-Konten mit Administrationsrechten
ausstattet und Hintertüren im System installiert
Der Wurm "Oracle Voyager" basiert auf einem Proof-of-Concept,
das Ende letzten Jahres in verschiedenen Sicherheits-Mailing-Listen
veröffentlicht wurde. Er nutzt eine Sicherheitslücke in
der Prozedur VALIDATE_STMT des DRILOAD-Pakets aus. Wie genau sich
der Wurm verbreitet, hat Finnegan in seinem Blog
beschrieben. Laut Ted Julian, Vizepräsident der IT-Sicherheitsfirma
Application
Security, sind derzeit aber noch keine attackierten Oracle-Systeme
bekannt.
(rb, hannover)
(siehe auch
tecchannel News:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|