Oracles Datenbanken sind gefährdet

Eine neue Angriffstechnik soll laut David Litchfield, Sicherheitsexperte von NGS Software, das Risiko gewöhnlicher Lücken in Oracles Datenbank-Software erhöhen.

Sicherheitsexperte David Litchfield sieht Oracles Datenbanken gefährdet. (Bildquelle: www.databasesecurity.com)

» Von Alina Huber, 02.03.2007 08:57. Letztes Update, 02.03.2007 09:13.

Bislang ging man davon aus, dass Angreifer für Attacken gegen so genannte PL-SQL-Injection-Schwachstellen mit Sonderrechten ausgestattet sein müssen. Mit der neuen Technik sollen laut Litchfield nun auch Anwender mit minimalen Rechten die totale Kontrolle über den Datenbank-Server gewinnen können. So werden als nicht gefährlich eingestufte Lücken plötzlich zu einem Problem. In einem Dokument erklärt Litchfield seine Technik der synchronisierten Cursor-Injection. Die Datenbankspezialistin Oracle hat die frische Angriffs-Technik zu Kenntnis genommen und empfiehlt ihren Kunden, die jüngsten Updates zu installieren.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.