Oracle 11g Passwort Algorithmus geknackt

September 21st, 2007

Der neue Passwort Hashing Algorithmus von Oracle 11g ist von den Jungs von Recurity Labs geknackt worden, wie Alex Kornbrust schreibt. Nun ist es also Zeit, die Passwort-Cracker zu aktualisieren. Wohlgemerkt: das ist keine Gefahr für Oracle per se, sondern nur, wenn der Attacker sowieso Zugriff als DBA hat. Es ist auch keine Schwachstelle in Oracle, sondern es wird der Oracle-interne Hashing-Methode verwendet.

Pete Finnigan hat das auch ein paarmal versucht, aber nicht ganz geschafft.

Related posts:

  1. Oracle Critical Patch Update January 2008
  2. Telearbeit
  3. Jabber Passwort von PSI
  4. Change on Install
  5. Tutorial on Defending Against SQL Injection
Posted by maol
Filed in Technology
No Comments »

Leave a Reply

Comments will be sent to the moderation queue.

Maximum 5 links per comment. Do not use BBCode.