28.10.2005, 13:33 Uhr

Oracles Passwortsystem weist Fehler auf

Sicherheitsspezialisten warnen vor Fehlern in dem von Oracle benutzten Verfahren zum Verschlüsseln von Passwörtern von Datenbanknutzern.
Laut Experten sollen sich selbst komplexe, chiffrierte Kennungen innerhalb von wenigen Minuten im Klartext auslesen lassen. Schuld sind den Experten zufolge ein schwacher Hashing-Algorithmus und die fehlende Erhaltung der Gross- beziehungsweise Kleinschreibung von Buchstaben. Oracle wandelt das komplette Passwort in Grossschreibung um, bevor der Hash-Wert berechnet wird. Um diese Schwachstelle ausnutzen zu können, muss ein Angreifer über einen Passwort-Hash für einen Datenbankbenutzer verfügen. Diese Information lasse sich auf verschiedene Weise besorgen, entweder durch direkten Zugriff auf das System, mit Hilfe von Backup-Bändern oder mit Hilfe von SQL-Injection. Wie die Experten mitteilen, wurde der Datenbankspezialist bereits am 12. Juli über diese Schwachstelle informiert. Bislang habe Oracle jedoch nicht reagiert.
Artikel drucken
Das könnte Sie auch interessieren
Informatik
Forscher nutzen Schwachstelle in SBB-App für gratis Zugfahrten
 
vor 22 Stunden
Forschung
Künftige Kontaktlinse kontrolliert Computer
 
vor 2 Tagen
KnowHalu
Grosse Sprachmodelle im Fokus von Experten der University of Illinois
 
vor 4 Tagen
Technologie
Musks Neuralink räumt Problem mit implantierten Gehirn-Chip ein
 
vor 6 Tagen