Sicherheitslücken

04.02.2010 20:32

Oracle-Datenbank: Experte warnt vor Schwachstelle

David Litchfield vom Sicherheitsdienstleister NGSSoftware macht auf eine kritische Schwachstelle in der Datenbanklösung von Oracle aufmerksam. Seinen Angaben zufolge ist es möglich, die vollständige Kontrolle zu übernehmen.

Ein Angreifer könnte dies ohne Benutzerkennung oder Passwort bewerkstelligen, teilte der Sicherheitsexperte der in Großbritannien ansässigen Firma mit. Sämtliche Schutzvorkehrungen würden an dieser Stelle nicht greifen, heißt es in einem Artikel des Online-Portals 'Computerworld'.

Schon im November des vergangenen Jahres hat David Litchfield die Entwickler von Oracle auf diese Problematik aufmerksam gemacht. Im Zuge des vierteljährlichen Updates wurde die Problematik allerdings nicht aus der Welt geschafft.

Offenbar steht die Schwachstelle im Zusammenhang mit der Java-Implementierung in Oracle 11g. Dass die Sicherheitslücke existiert und ausgenutzt werden kann, stellte David Litchfield bereits unter Beweis.

Aus diesem Grund wendet sich der Sicherheitsexperte nun an die Öffentlichkeit. Eine Stellungnahme hat Oracle bislang noch nicht abgegeben.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+2)

scheinbar scheint es ja nur so zu funktionieren bei manchen Firmen. Kooperation scheint bei diesen eher weniger erwünscht zu sein.

[re:1] am

(+1)

@skyjagger: Jetzt werden die sich wohl darum kümmern müssen. Da weisst schon jemand freundlicherweise darauf hin und im Endeffekt wundern sich die Leute, wenn mal Daten "abhanden" kommen oder jemand einen schönen Gruss auf einem System hinterlässt.

[re:2] am

@drhook: Aber sowas ist das beste Beispiel wie ernst man solche Hinweise nimmt. Sei es MS / Adobe oder nun auch Oracle. Aber diese Firmen schreien dann sicher recht laut wenn man es sofort an die "Medien" gibt und sie nicht vorher informiert.

[re:3] am

@skyjagger: Ich glaube manchmal liegt es eher an den Meldern selber. Sie meinen sie seien die Größten weil sie ne Schwachstelle entdeckt haben und meinen nun dass Oracle alles stehen und liegen lassen muß, um diese Schwachstelle (das Wichtigste auf der Welt) zu beseitigen. Das ist aber fernab jeder Realität. Und so wendet sich der beleidigte Melder an die Öffentlichkeit weil sein Ego nicht von Oracle durch alleinige Aufmerksamkeit gestreichelt wurde. PS: Das ist keine Enschuldigung für Oracle, sondern nur ein Erklärungsversuch.

[re:4] am

@DennisMoore: Aber immerhin sind schon wieder 4 Monate vergangen ! Und es war ja nicht irgendein Melder, sondern ein Experte der bei einer Sicherheitsfirma arbeitet. Also ich finde sowas einen Skandal, wenn man eine Meldung bekommt, dass man ohne Passwort und sonstiges eindringen kann und dir Firma rührt keinen Daumen.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?