Oracle: Wissensdatenbank mit Fehlern

SicherheitSicherheitsmanagement

“Metalink Hacking” nennt der Oracle-Sicherheitsspezialist Alexander Kornbrust die Schwachstellen, die er in Oracles Wissensdatenbank gefunden hat. Die Lücken seien trotz der Masse der letzten Oracle-Patch-Runde nicht geschlossen worden.

Oracles Wissensdatenbank teilt ihr Wissen offenbar zu gerne mit – auch gegenüber unbefugten Personen. Alexander Kornbrust, Chef des Neunkirchener Oracle-Spezialisten ‘Red Database Security‘ (RDS), hat Dutzende von Schwachstellen in Oracle Metalink gefunden. Nach seinem White Paper rund um das Thema ist wie beim “Google-Hacking” auch in Oracle die Suche nach Mail-Adressen, Testfällen, Konfigurationen und anderen Daten möglich. Auch ‘Denial of Service’-Attacken oder die Einschleusung von fremdem Code sei über einige der entdeckten Bugs möglich.

Mit dem großen Patch-Paket vom vergangenen Monat seien diese Fehler noch nicht behoben worden.

Oracle reagierte auf die Veröffentlichung des Deutschen in dem US-Magazin eWeek. Zwar habe man die Angaben noch nicht überprüfen können, meint ein Unternehmenssprecher, aber das White Paper aus Deutschland enthalte auf den ersten Blick schon falsche Angaben, zum Beispiel die Anzahl der Oracle-Angestellten, die Zugang zu Metalink hätten. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen