Cesar Cerrudo ein Gedankenexperiment über Data0: Next generation malware for stealing databases als Paper (PDF) veröffentlicht.

This paper it’s about Data0, a fictitious (or not) simple PoC of new malware that after it’s deployed on a computer in an internal network it will automatically hack database servers and steal their data. Several techniques used by Data0 will be detailed. Data0 will be targeting Microsoft SQL Server and Oracle Database Server two of the most used database servers.

Die Software existiert als Prototyp. Im Moment kein Grund zur Panik, da es lauter bekannte Technologien kombiniert. Wenn es funktioniert, und in-the-wild auftaucht, wird es wegen den vielen verschiedenen Angriffsvektoren und Arbeitsweisen doch gefährlicher sein als bisherige Exploits.

Mangels Replikationsroutine ist es aber eher ein nützliches Werkzeug in den Händen eines Datendiebs (Betriebspionage!) als ein massenweise auftretender Wurm wie SQL Slammer.

Comments are closed.