Oracles Datenbankenverschlüsselung knacken

Die Präsentation "Oracle Post Exploitation Techniques" zeigt, wie sich Transparent Database Encryption knacken und der Datenbank weiterer Schadcode unterschieben lässt.

19.10.2010, 13:33 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Mit dem Einbruch in Oracle Datenbanken fängt für Hacker die eigentliche Arbeit erst an. In der Präsentation "Oracle Post Exploitation Techniques" stellt Laszlo Toth vor, wie leicht Angreifer Oracles Datenbankverschlüsselung "Transparent Database Encryption" (TDE) knacken können, um gespeicherte Daten im Klartext auszulesen.

Nach dem Einbruch versuchen Hacker zudem, ihre Position auszubauen und das Betriebssystem unter ihre Kontrolle zu bekommen. Toth zeigt, wie sie dabei unter Linux und Windows vorgehen und wie Angreifer etwa per DLL-Injection der Datenbank ihren Code unterschieben. Neben der Präsentation hat der Autor Flash-Demos bereit gestellt, die die beschriebene Angriffe vorführen.

Laszlo Toth: Oracle Post Exploitation Techniques

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Oracles Datenbankenverschlüsselung knacken

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.