Zero-day gat in Oracle-database

Gepubliceerd: Donderdag 4 februari 2010

Een beveiligingsonderzoeker heeft een zero-day hack blootgelegd in de Oracle 11g database. Hackers kunnen volledige controle en toegang krijgen.

Toon volledig artikel

steffio op Donderdag 4 Februari 2010 13:15

Goh, software kunnen expoits en bugs bevatten, wat een verassing. Niet het feit dat er bugs en exploits kunnen zitten in software is maatgevend maar de snelheid waarmee deze bugs en exploits worden opgelost cq gedicht.

1 / 1

zebaz op Donderdag 4 Februari 2010 15:09

'Zero day' betekent alleen dat de betreffende hack nieuw is, het is geen intrinsieke eigenschap van het gat. Als het geen 'zero day'-fout was dan was het het vermelden hier niet echt waard... in dit geval betekent het waarschijnlijk dat de betreffende onderzoeker de fout voor zich heeft gehouden om die op Black Hat te kunnen presenteren.

0 / 0

Anonymous Coward op Donderdag 4 Februari 2010 16:44

Geachte heer Ellison.. U speelt toch zeker al wel lang genoeg in dit spelletje mee om te weten dat de kreet "unbreakable" in softwareland slechts op een teleurstelling kan uitdraaien?

2 / 2

resequenc3r op Vrijdag 5 Februari 2010 22:15

hoezo kopieren en vertalen hier op WW ? :

The security-industry veteran said ever since he heard Oracle's chief Larry Ellison touting his database as being "unbreakable, I took umbrage at that." Litchfield noted he and Oracle have had a "rocky relationship" for a long time.

Litchfield's latest reported discovery shows that due to the way Java has been implemented in Oracle 11g Release 2, there's an overly permissive default grant that makes it possible for a low privileged user to grant himself arbitrary permissions. In a demo of Oracle 11g Enterprise Edition, he showed how to execute commands that led to the user granting himself system privileges to have "complete control over the database." Litchfield also showed how it's possible to bypass Oracle Label Security used for managing mandatory access to information at different security levels.