Oracle-Sicherheit wohl durch neuen Exploit gefährdet

Eine Mutation des Wurmes vom November 2005, der sich auf den Angriff auf Oracle-Datenbanken spezialisiert hat, wurde jetzt entdeckt. Wie Alexander Kornbrust, CEO der auf Oracle konzentrierten Sicherheitsfirma Red Database Security, gegenüber der Presse sagte, ist die reelle Gefahr dadurch zwar noch gering. Aber die langfristige Wirkung der Lücke werde dadurch angestachelt.

Kornbrust sagt, die Mutation  könne bestimmte bereits gepatchte Funktionen wieder neu öffnen. Den Source Code für den Wurm habe er kurz vor Jahreswechsel über einen verbreiteten Newsletter für Spezialisten erhalten. Darin sei die neue Variante des ‘Oracle Voyager’ genannten Wurmes enthalten gewesen. Er informiert die Nutzer über die Homepage.

Security-Blogger Pete Finnigan verweist darauf, dass die Mutation mehr schädlichen Code enthalte als die bekannte Variante. Allerdings fehle dem Wurm jetzt die Möglichkeit, sich selbständig weiter zu verbreiten. Er hat jedoch bemerkt, dass der Wurm wahllos Administratorenrechte über die in der Datenbank gespeicherten Kundeninformationen an Unberechtigte vergeben könne. Der Wurm öffne also eine so genannte Backdoor. Derzeit soll er nicht wandern. Diese trügerische Sicherheit sei aber vorbei, wenn ein Angreifer dem Wurm aggressivere Eigenschaften gibt.