Oracle: Wissensdatenbank mit Fehlern

Manfred Kohlen,
SicherheitSicherheitsmanagement

Oracles Wissensdatenbank teilt ihr Wissen offenbar zu gerne mit – auch gegenüber unbefugten Personen. Alexander Kornbrust, Chef des Neunkirchener Oracle-Spezialisten ‘Red Database Security‘ (RDS), hat Dutzende von Schwachstellen in Oracle Metalink gefunden. Nach seinem White Paper rund um das Thema ist wie beim “Google-Hacking” auch in Oracle die Suche nach Mail-Adressen, Testfällen, Konfigurationen und anderen Daten möglich. Auch ‘Denial of Service’-Attacken oder die Einschleusung von fremdem Code sei über einige der entdeckten Bugs möglich.

Mit dem großen Patch-Paket vom vergangenen Monat seien diese Fehler noch nicht behoben worden.

Oracle reagierte auf die Veröffentlichung des Deutschen in dem US-Magazin eWeek. Zwar habe man die Angaben noch nicht überprüfen können, meint ein Unternehmenssprecher, aber das White Paper aus Deutschland enthalte auf den ersten Blick schon falsche Angaben, zum Beispiel die Anzahl der Oracle-Angestellten, die Zugang zu Metalink hätten. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen