28.04.2008, 11:49 Uhr

Neue Lücke in Oracle-Datenbank entdeckt

Mit einer neuen Methode können Hacker auf die Oracle-Datenbank zugreifen.
Dem Sicherheitsforscher David Litchfield zufolge können sich Angreifer mit der Methode ,,Lateral SQL-Injection" auf einem Oracle-Server die Administratorenrechte besorgen. Damit können sie Daten modifizieren respektive löschen und Software installieren. Bei einer SQL-Injection versuchen Angreifer, SQL-Befehle mittels speziell manipulierter Suchbegriffe in der Datenbank auszuführen. Litchfields Attacke zielt auf die von Oracle-Entwicklern verwendete Programmiersprache PL/SQL und lässt sich mittels bisher als unbedenklich eingestuften Datentypen (,,Date", ,,Number") realisieren. Unklar ist, wie verbreitet die spezifischen SQL-Injection-Schwachstellen sind. In jedem Fall können Angreifer damit beträchtlichen Schaden anrichten. Datenbank-Programmierer sollen laut Litchfield ihren Code überprüfen. Damit soll sichergestellt werden, dass sämtliche verarbeiteten Daten legitim und nicht etwa injizierte SQL-Befehle sind.
Artikel drucken
Das könnte Sie auch interessieren
Informatik
Forscher nutzen Schwachstelle in SBB-App für gratis Zugfahrten
 
vor 2 Tagen
Forschung
Künftige Kontaktlinse kontrolliert Computer
 
vor 4 Tagen
KnowHalu
Grosse Sprachmodelle im Fokus von Experten der University of Illinois
 
vor 5 Tagen
Konjunktur
Dickes Auftragsminus für deutsche Elektroindustrie
 
vor 6 Tagen