Wurm attackiert Oracle-Datenbanken

SicherheitSicherheitsmanagement

Der Schädling scannt im Netzwerk nach Oracle-Datenbanken und versucht sich über verschiedene Default-Zugangskennungen einzuloggen.

Auf der Sicherheits-Mailingliste Full Disclosure wurde am Montag ? passend zu Halloween mit dem Betreff “Trick or Treat Larry” ? der Code eines Wurmes gepostet, der Datenbanken von Oracle angreift. Dabei handelt es sich bisher nur um ein Proof-of-Concept, denn der Schädling legt, nachdem er eine Datenbank im Netzwerk aufgespürt und sich mittels üblicher Kombinationen von Benutzernamen und Passwort eingeloggt hat, nur eine Tabelle X mit der Spalte Y an. Das Internet Storm Center warnt allerdings, dass künftige Variante leicht mit weit gefährlicheren Routinen bestückt werden könnten. (dd)

Lesen Sie auch :