02.03.2007, 08:57 Uhr

Oracles Datenbanken sind gefährdet

Eine neue Angriffstechnik soll laut David Litchfield, Sicherheitsexperte von NGS Software, das Risiko gewöhnlicher Lücken in Oracles Datenbank-Software erhöhen.
4460.jpg
Sicherheitsexperte David Litchfield sieht Oracles Datenbanken gefährdet. (Bildquelle: www.databasesecurity.com)
Bislang ging man davon aus, dass Angreifer für Attacken gegen so genannte PL-SQL-Injection-Schwachstellen mit Sonderrechten ausgestattet sein müssen. Mit der neuen Technik sollen laut Litchfield nun auch Anwender mit minimalen Rechten die totale Kontrolle über den Datenbank-Server gewinnen können. So werden als nicht gefährlich eingestufte Lücken plötzlich zu einem Problem. In einem Dokument erklärt Litchfield seine Technik der synchronisierten Cursor-Injection. Die Datenbankspezialistin Oracle hat die frische Angriffs-Technik zu Kenntnis genommen und empfiehlt ihren Kunden, die jüngsten Updates zu installieren.
Alina Huber
Artikel drucken
Das könnte Sie auch interessieren
KLS
Texte der Bundesverwaltung zugänglicher machen
 
vor 4 Tagen
Raumfahrt
Trump will Vorschriften für US-Raumfahrtindustrie lockern
 
vor 4 Tagen
Fairphone-Zubehör
Zwischen Schnellladen und Nachhaltigkeit
 
vor 4 Tagen
Cyberkriminalität
Zuger Regierung lanciert eine Cybersicherheitsinitiative
 
vor 4 Tagen