Chris Gates und Mario Ceballos wollen auf den Veranstaltungen Defcon und Black Hat in Las Vegas die ‘Oracle Pentesting Methodology’ vorstellen sowie sämtliche Tools, die für einen Einbruch in eine Oracle-Datenbank nötig sind als Hilfsmodule für das Hacker-Tool Metasploit veröffentlichen.
Diese Tools richten sich jedoch nicht an Kriminelle, sondern sollen, wie Gates in einem E-Mail-Interview mit CBS Interactive mitteilte, Unternehmen den Test ermöglichen, ob die eingesetzten Systeme verwundbar sind. “Bislang gibt es einfach noch keine guten, freien Werkzeuge, um eine Oracle-Datenbank zu prüfen.”
Gates, der Mitglied im Metasploit Project ist, erklärte auch, dass er sich nicht mit Oracle in Verbindung gesetzt hätte, weil die Lecks und Exploits, die sein Tool testet, alle bekannt seien. Auch Wege, wie sich diese Risiken minimieren lassen, seien schon bekannt.
Eine Hilfestellung für Hacker und Kriminelle sieht Gates in seiner Software jedoch nicht. “Es gibt eine Vielzahl von Tools, die genau das machen, was unser Tool auch kann. Unser Werkzeug vereinfacht lediglich den Testprozess.” Und auf diese Weise könnten Administratoren leicht feststellen, ob alle relevanten Patches aufgespielt wurden. Sein Tool sei das erste frei verfügbare Tool, das sämtliche SQL Injection-Verwundbarkeiten aufzeigen kann.
Von Oracle liegt zu dem Tool derzeit kein Kommentar vor.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…