Jetzt können auch »Scriptkiddies« Oracle-Datenbanken hacken

Allgemein

Mit neuen Tools können Angreifer in Oracle-Datenbanken eindringen, ohne selbst viel von der Materie zu verstehen.

Sicherheits-Anbieter warnen vor dem Tool, das in der umrittenen Security-OpenSource-Gruppe Metasploit entstand. Tools zur »Sicherheitsprüfung« würden dort »nur für legale Zwecke« bereitgestellt.

Der Autor Chris Gates plant laut seinem Twitter-Feed, es auf der nächsten BlackHat-Konferenz vorzustellen. Gates erklärt. es sei das erste Metasploit-Programm, das Oracles Datenbank zum Zielobjekt erkoren  habe.

Insider erklärten meinen britischen Inquirer-Kollegen, jeder könne das Tool einfach herunterladen und völlig ohne Computerkenntnisse bedienen. Es automatisiere viele der komplizierten Prozeduren, die es brauche, um eine Oracle-Datenbank per Internet zu hacken.

Oracle hat bereits Patches gegen die damit verbundenen Unsicherheiten veröffentlicht. Updates sind also den Datenbank-Admins wärmstens empfohlen – sonst sind sie selbst schuld, wenn sie die unternehmenskritischen Datenbanken nicht am Laufen halten können.

Übrigens, liebe Arbeitgeber: Internetsperren nach außen helfen nicht, denn die Lecks können auch im internen Netz missbraucht werden. µ
.

L’Inqs:
Reuters-Bericht über die Hackhilfen
Inquirer UK nach Gesprächen mit den »Scriptkiddies«
Chris Gates auf Twitter

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen