Wormcode voor Oracle-databases verbeterd

De twee maanden geleden verschenen proof of concept-code voor een Oracle-worm is eind vorige maand verbeterd. De dreiging zou nu het rijk van het theoretische ontstijgen, hoewel de worm mikt op beheeraccounts met het default-wachtwoord.

Ceo Alexander Kornbrust van het Duitse bedrijf Red Database Security maant database-beheerders tot waakzaamheid. "Binnen een groot bedrijf met mogelijk enkele honderden databases kan een dergelijke worm veel schade aanrichten. De gepubliceerde code kan zo gebruikt worden om een worm te maken." Red Database uitte eerder scherpe kritiek op Oracle's beveiligingsbeleid; de leverancier zou te laks zijn met het dichten van gaten.

De 'verbeterde' code is geavanceerder dan het origineel en heeft onder meer de mogelijkheid een nieuw account aan te maken. Vervolgens kan code uitgevoerd worden zodra een bestaande gebruiker zich aanmeldt, meldt Kornbrust. Ook andere experts achten de code gevaarlijk, hoewel het nog geen daadwerkelijke kant-en-klare dreiging is.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2006-01-09T14:38:00.000Z Jasper Bakker


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.