Auf diese Weise könnten Hacker Daten verändern oder löschen und sogar Software installieren, schreibt Litchfield in seinem Blog. Der Wissenschaftler hatte die Angriffsmöglichkeit erstmals auf der Black-Hat-Konferenz in Washington vorgestellt – nun veröffentlichte er ein Papier mit den technischen Details.
Bei der so genannten SQL-Injection entwickelt der Angreifer speziell entwickelte Suchanfragen – diese manipulieren die Datenbank so, dass sie SQL-Befehle ausführt. Bisher waren Sicherheitsexperten der Meinung, dass dafür eine Zeichenreihe in die Datenbank eingeschleust werden muss. Litchfield hat nun aber gezeigt, dass eine solche Attacke mit Hilfe der Datenbanktypen ‘Type’ und ‘Number’ durchgeführt werden kann.
Litchfield nutzte für seine Attacke die Programmiersprache Procedural Language/SQL, die von Oracle-Entwicklern genutzt wird. Der Forscher konnte keine genaueren Angaben darüber machen, wie verbreitet die neu entdeckte Sicherheitslücke ist – unter gewissen Umständen könne eine entsprechende Attacke jedoch erheblichen Schaden anrichten. Datenbankentwickler sollten deshalb ihren Code hinsichtlich der Verwundbarkeit überprüfen. Von Oracle gibt es derzeit noch keine Stellungnahme zu dem Problem.
Mit dem Quantum Act will die EU erstmals eine koordinierte Strategie auf den Weg bringen,…
Telekom und Qunnect gelingt stabilste und längste Übertragung von verschränkten Photonen über ein kommerzielles Glasfasernetzwerk.
Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
