image

Proef worm voor Oracle databases

woensdag 2 november 2005, 10:16 door Redactie, 0 reacties

Een anonieme ontwikkelaar heeft Proof of Concept code van een worm die zich richt op Oracle databases gepubliceerd. De worm maakt gebruik van UTL_TCP pakketten om te zoeken naar remote Oracle databases op hetzelfde netwerk. Vindt het een andere database, dan wordt de SID achterhaald en gebruikt de worm verschillende standaard gebruikersnamen en wachtwoord combinaties om in te loggen op de remote databases.

De worm gebruikt op dit moment de volgende wachtwoorden en gebruikersnamen:

  • system/manager
  • sys/change_on_install
  • dbsnmp/dbsnmp
  • outln/outln
  • scott/tiger
  • mdsys/mdsys
  • ordcommon/ordcommon

    In z'n huidige vorm is de worm geen grote dreiging. Het dient wel als een waarschuwing voor toekomstige wormen, zo laat het Internet Storm Center weten. Meer informatie over het onderwerp is te vinden in deze advisory waarin Alexander Kornbrust uitlegt wat Oracle beheerders kunnen doen om zichzelf tegen de worm te beschermen. Ook het weblog van Pete Finnigan biedt de nodige informatie.

  • Nog geen reacties
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.