Chris Gates und Mario Ceballos wollen auf den Veranstaltungen Defcon und Black Hat in Las Vegas die ‘Oracle Pentesting Methodology’ vorstellen sowie sämtliche Tools, die für einen Einbruch in eine Oracle-Datenbank nötig sind als Hilfsmodule für das Hacker-Tool Metasploit veröffentlichen.

Diese Tools richten sich jedoch nicht an Kriminelle, sondern sollen, wie Gates in einem E-Mail-Interview mit CBS Interactive mitteilte, Unternehmen den Test ermöglichen, ob die eingesetzten Systeme verwundbar sind. “Bislang gibt es einfach noch keine guten, freien Werkzeuge, um eine Oracle-Datenbank zu prüfen.”

Gates, der Mitglied im Metasploit Project ist, erklärte auch, dass er sich nicht mit Oracle in Verbindung gesetzt hätte, weil die Lecks und Exploits, die sein Tool testet, alle bekannt seien. Auch Wege, wie sich diese Risiken minimieren lassen, seien schon bekannt.

Eine Hilfestellung für Hacker und Kriminelle sieht Gates in seiner Software jedoch nicht. “Es gibt eine Vielzahl von Tools, die genau das machen, was unser Tool auch kann. Unser Werkzeug vereinfacht lediglich den Testprozess.” Und auf diese Weise könnten Administratoren leicht feststellen, ob alle relevanten Patches aufgespielt wurden. Sein Tool sei das erste frei verfügbare Tool, das sämtliche SQL Injection-Verwundbarkeiten aufzeigen kann.

Von Oracle liegt zu dem Tool derzeit kein Kommentar vor.

Silicon-Redaktion

Recent Posts

Zwischen Safety und Security: Balanceakt der Industriesicherheit

Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…

17 Stunden ago

KI-Reifegrad-Studie: Viele Unternehmen stehen noch am Anfang

Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…

18 Stunden ago

Das Wiederaufleben USB-basierter Angriffe

Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…

19 Stunden ago

KI in Unternehmen – Die Zukunft der Digitalisierung

Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…

20 Stunden ago

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

2 Tagen ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Tagen ago