Oracle könnte durch den Kauf von Sleepycat mit mehr Problemen in Sachen Softwaresicherheit konfrontiert werden. Darauf haben Experten hingewiesen. Für SleepyCats XML-Datenbank ‘Berkeley DB’ existieren nach Angaben des Herstellers etwa 200 Millionen Anwendungen. Die Software liegt unter anderem Googles Single-Sign-On-Diensten zu Grunde.
Um die Sicherheit von eingebetteten Datenbanken wie der ‘Berkeley DB’ habe man sich bislang nicht viel gekümmert, sagte Ted Julian, Vice President der Firma Application Security, in US-Medien. Die Software könne etwa dazu genutzt werden, auf einem Router Konfigurationsdaten vorzuhalten. Damit sei sie eine Art “weicher Unterbauch”. Viele Administratoren vergäßen es jedoch, die Default-Passwörter und Default-User-IDs zu ändern und setzten die Datenbanken damit der Gefahr eines Hacker-Angriffs aus.
Eingebettete Datenbanken wiesen nicht die fein abgestimmten Sicherheitsfunktionen der traditionellen Datenbanken auf, sagte Noel Yuhanna, Database Analyst bei Forrester Research. Das mache sie verletzbarer. Forrester habe jedoch ermittelt, dass 80 Prozent der eingebetteten Datenbanken derzeit nicht dazu genutzt werden, um persönliche Daten zu verwalten. Da diese Datenbanken außerdem immer enger an Applikationen gekoppelt seien, könnten es Hacker künftig schwerer haben, die zu Grunde liegende Technik zu ermitteln.
Wie eine professionelle CRM-Beratung Unternehmen hilft, Prozesse zu optimieren, Kundenbindung zu stärken und Wettbewerbsvorteile zu…
KI-Trends 2025: KI entwickelt sich vom Werkzeug zum Assistenten und Humanoide mit KI-Funktionen.
Security-Trends 2025: Technologien wie KI und Quantencomputing schaffen neuartige Bedrohungen.
Künstliche Intelligenz wird die industrielle Landschaft im Jahr 2025 fundamental verändern, sagt Gastautor Jürgen Hindler…
"Es gibt einige Fallstricke bei der Einführung von KI zu beachten, damit veränderte Prozesse wirklichen…
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…