Wurm attackiert Oracle-Datenbanken

SicherheitSicherheitsmanagement

Der Schädling scannt im Netzwerk nach Oracle-Datenbanken und versucht sich über verschiedene Default-Zugangskennungen einzuloggen.

Auf der Sicherheits-Mailingliste Full Disclosure wurde am Montag ? passend zu Halloween mit dem Betreff “Trick or Treat Larry” ? der Code eines Wurmes gepostet, der Datenbanken von Oracle angreift. Dabei handelt es sich bisher nur um ein Proof-of-Concept, denn der Schädling legt, nachdem er eine Datenbank im Netzwerk aufgespürt und sich mittels üblicher Kombinationen von Benutzernamen und Passwort eingeloggt hat, nur eine Tabelle X mit der Spalte Y an. Das Internet Storm Center warnt allerdings, dass künftige Variante leicht mit weit gefährlicheren Routinen bestückt werden könnten. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen