A Microsoft SQL Servert és a nyílt forrású MySQL-t támadó vírusokról, férgekről már sokszor hallottunk, olyanról azonban még soha, amelyik képes lett volna bejutni egy Oracle adatbázisba. Eddig. Hétfőn ugyanis a népszerű Full-Disclosure levelezőlistán valaki névtelenül egy olyan féreg forrását tette közzé, amely sebezhető Oracle adatbázisok után kutat a helyi hálózaton.

A kártevő számtalan default felhasználónév-jelszó párost kipróbálva igyekszik bejutni az adatbázisba, ha ez sikerül neki, létrehoz abban egy saját táblát. Ebből is látszik, hogy ennek a féregnek semmi más célja nincs, mint önnön létezését jelezni, vagyis nem törekszik károkozásra – szerencsére. A SANS Internet Storm Center kutatói szerint megjelenése ettől függetlenül épp oly nyugtalanító, mintha rombolna. "A féreg később könnyedén hordozhat sokkal veszélyesebb kódot is. Bár jelenlegi formájában nem veszélyes, mégis úgy kell tekintenünk, mint egy korai figyelmeztető jelet a féreg későbbi változataira" – olvasható a SANS weblogjában.

Ébresztő az Oracle-nek

A kaliforniai székhelyű szoftvergyártó egyre többször kerül az adatbázisok biztonságával kapcsolatos kérdések kereszttüzébe – legutóbb a CNET News.com közölt terjedelmes cikket a megkérdőjelezhető biztonságról –, és szakértők szerint az Oracle sok éves lemaradásban van az iparág vezető cégeihez képest ezen a téren – miközben Larry Ellison vezérigazgató szerint a cég termékei továbbra is "golyóállóak". (A Full-Disclosure levelezőlistán "Trick or treat Larry" címmel érkező hozzászólás épp őrá és a hétfői Halloween-ünnepre utal.)

Shlomo Kramer, az Imperva biztonsági fejlesztőcég ügyvezetője szerint a jelenlegi féreg – még ilyen éretlen formájában is – azért veszélyesebb mondjuk az SQL-t támadó Slammernél, mert ez ténylegesen bejut az adatbázisba. Ha pedig egyszer bent van, akkor bármit tehet az ott tárolt adatokkal, ez csak azon múlik, hogy mennyire kártékony kódot juttatnak be vele. "Ha valaki tényleg kárt akar okozni, pár óra leforgása alatt Oracle adatbázisok ezreit pusztíthatja el, az okozott kár pedig több milliárd dollár lehet" – figyelmeztetett Kramer.

Egy másik Oracle-biztonsági specialista, a németországi Red Database Security oldalt üzemeltető Alexander Kornbrust a féreg működésének leírásán kívül néhány egyszerű lépést is bemutatott weboldalán, amivel az adatbázisok üzemeltetői megvédhetik magukat a kártékony programtól.