Wurm schlüpft in Datenbanken von Oracle

Mit der Kennung ‘Trick or Treat, Larry!’ ist ein Wurm unterwegs, der sich auf Oracle-Datenbanken spezialisiert hat. Er wurde offenbar ‘In The Wild’ entdeckt und auf einer Web Security List anonym veröffentlicht. Die Details und einen Proof of Concept, also ein Angriffsszenario, hat die Mailing List ‘Full Disclosure’ in Händen.

Wie die US-Presse unter Berufung auf das Security-Center SANS Institute berichtet, handelt es sich um einen Schädling, der sich innerhalb von Firmennetzen sofort auf die Suche nach Oracle-Datenbanken begibt. Hat er sie gefunden, versucht er mithilfe von willkürlichen Default-Passwörtern und Kombinationen sich Zugang zu verschaffen. Einmal drin, beginnt er mit dem Aufbau von abgeschlossenen Bereichen, so genannten Tables.

Oracle-Sicherheitsspezialisten wie Alexander Kornbrust von Red Database zeigen sich aufgeschreckt. Die Anwender sind zwar durch den Wurm nicht direkt gefährdet, schließlich muss er zunächst einmal die normalen Sicherheitsvorkehrungen im Unternehmen überwinden und dann noch das richtige Passwort treffen – aber ein Anfang ist für die Bösewichte gemacht. Und der Wurm zeigt, was alles denkbar ist – auch für Oracle-Kunden. Bislang wurden vor allem Datenbanken von Microsoft angegriffen.

Oracle-Nutzer sollten ihre Anwendungen in regelmäßigen Abständen prüfen und bei Bedarf mit Oracles Hilfe patchen. Es wird dringend empfohlen die voreingestellten Passwörter einer Datenbank sofort zu ändern, um zumindest den gröbsten Schaden abzuwenden.