Jetzt können auch »Scriptkiddies« Oracle-Datenbanken hacken

Allgemein

Mit neuen Tools können Angreifer in Oracle-Datenbanken eindringen, ohne selbst viel von der Materie zu verstehen.

Sicherheits-Anbieter warnen vor dem Tool, das in der umrittenen Security-OpenSource-Gruppe Metasploit entstand. Tools zur »Sicherheitsprüfung« würden dort »nur für legale Zwecke« bereitgestellt.

Der Autor Chris Gates plant laut seinem Twitter-Feed, es auf der nächsten BlackHat-Konferenz vorzustellen. Gates erklärt. es sei das erste Metasploit-Programm, das Oracles Datenbank zum Zielobjekt erkoren  habe.

Insider erklärten meinen britischen Inquirer-Kollegen, jeder könne das Tool einfach herunterladen und völlig ohne Computerkenntnisse bedienen. Es automatisiere viele der komplizierten Prozeduren, die es brauche, um eine Oracle-Datenbank per Internet zu hacken.

Oracle hat bereits Patches gegen die damit verbundenen Unsicherheiten veröffentlicht. Updates sind also den Datenbank-Admins wärmstens empfohlen – sonst sind sie selbst schuld, wenn sie die unternehmenskritischen Datenbanken nicht am Laufen halten können.

Übrigens, liebe Arbeitgeber: Internetsperren nach außen helfen nicht, denn die Lecks können auch im internen Netz missbraucht werden. µ
.

L’Inqs:
Reuters-Bericht über die Hackhilfen
Inquirer UK nach Gesprächen mit den »Scriptkiddies«
Chris Gates auf Twitter

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen