Halloween pro Oracle: databázový červ
Byl zveřejněn zdrojový kód prvního červa, který postihuje databáze Oracle.
Jakmile se červ, ke kterému se zatím nikdo nepřihlásil, dostane do sítě, ihned začne vyhledávat databáze Oracle. Pokud nějakou najde, pokusí se do ní přihlásit za použití několika běžných uživatelských jmen a hesel. Podaří-li se mu to, vytvoří červ v databázi tabulku – ano, nic víc, než pouhou tabulku.
Červ tedy není nijak nebezpečný - pro programátory z Oracle by to však mělo být varování, že mohou přijít i horší varianty. To také potvrzuje prohlášení SANS Internet Storm Center, podle kterého se jedná o pouhý zdrojový kód, který by mohl k vytvoření červa vést, avšak ne o červa, který se již samostatně šíří.
"Pokud si vzpomínám, je to poprvé, co by červ mohl napadnout databáze Oracle," řekl Alexander Kornbrust z Oracle. "Nebezpečí tohoto červa je sice malé, ukazuje však útočníkům směr a potenciál," dodal Kornbrust.
Jen dodám, že zdrojový kód červa přišel v e-mailu s hlavičkou "Trick or Treat Larry," což je věta, kterou používají děti při Halloweenu (samozřejmě bez jména Larry)...
Zdroj: Astalavista
