Security expert Alexander Kornbrust werkt aan een nieuwe versie van zijn Oracle database rootkit. De eerste rootkit demonstreerde Kornburst tijdens de Black Hat Conferentie in Amsterdam, vorig jaar april. Versie 2.0 zal moeilijker te vinden zijn op systemen met de standaard "administrative tools". Kornburst hoopt de nieuwe rootkit tijdens de Black Hat Conferentie in Las Vegas in juli te demonstreren.
De onderzoeker beweert dat zijn rootkits geen hacking tools zijn, maar dat ze ontworpen zijn om de zwaktes in de databases van Oracle, Microsoft en anderen aan te tonen. Voor aanvallers zou het erg eenvoudig zijn om dit soort software te schrijven en is het slechts een kwestie van tijd voordat ze veel gebruikt worden.
De nieuwe versie van de database rootkit past het geheugen aan dat gebruikt wordt om Oracle te draaien. Beheerders konden de eerste versie van de rootkit detecteren door te kijken naar de grootte van de data dictionaries die waren aangepast. De nieuwe versie laat aanvallers elementen aanpassen, zonder dat de database views gewijzigd worden. Ook bewijs dat de database gehackt is, zal na een herstart verdwijnen.
In tegenstelling tot besturinggsystemen, beschikken veel zakelijke databases niet over robuuste security features om ongeautoriseerde acounts of verdachte activiteiten op te merken, aldus Kornburst.
Deze posting is gelocked. Reageren is niet meer mogelijk.