Der neue Passwort Hashing Algorithmus von Oracle 11g ist von den Jungs von Recurity Labs geknackt worden, wie Alex Kornbrust schreibt. Nun ist es also Zeit, die Passwort-Cracker zu aktualisieren. Wohlgemerkt: das ist keine Gefahr für Oracle per se, sondern nur, wenn der Attacker sowieso Zugriff als DBA hat. Es ist auch keine Schwachstelle in Oracle, sondern es wird der Oracle-interne Hashing-Methode verwendet.

Pete Finnigan hat das auch ein paarmal versucht, aber nicht ganz geschafft.

Comments are closed.