55868

Rootkits für Datenbanken

05.04.2005 | 15:26 Uhr |

Auf der Sicherheitskonferenz "Black Hat Europe 2005" in Amsterdam berichtet Alexander Kornbrust, Geschäftsführer der Red Database Security GmbH (Neunkirchen), über so genannte "Database Rootkits".

Auf der Sicherheitskonferenz " Black Hat Europe 2005 " in Amsterdam berichtet Alexander Kornbrust, Geschäftsführer der Red Database Security GmbH (Neunkirchen), über so genannte "Database Rootkits". Als Rootkit wird üblicherweise ein Programm oder ein Satz von Programmen verstanden, mit dem es möglich ist, auf einem Unix-System Befehle mit den Rechten des Systemadministrators auszuführen. Dessen Benutzername ist auf Unix-Rechnern meist "root" - daher der Name "Rootkit".

Datenbanken sind ein sehr interessantes Ziel für Datendiebe, sowohl für solche innerhalb eines Unternehmens als auch für externe. Kornbrust legt in einer Einführung dar, dass Betriebssysteme und Datenbanken ähnliche Strukturen aufweisen. Beide kennen Benutzer, Prozesse, Jobs, ausführbare Objekte und symbolische Links. Betracht man Datenbanken als eine Art von Betriebssystemen, kann man zu dem Schluss gelangen, dass sich die Konzepte von Malware (schädliche Software) auf Datenbanken übertragen lassen sollten.

Ein Datenbank-Rootkit ermöglicht es einem Eindringling seinen Spuren zu verwischen, unbemerkt Daten zu manipulieren und interne Funktionen einer Datenbank zu modifizieren. Alexander Kornbrust zeigt das Prinzip der Implementierung eines Datenbank-Rootkits am Beispiel von Oracle, betont jedoch, dass sich das Konzept auch auf andere Datenbanksysteme übertragen lässt. Er nennt auch Wege, wie man Rootkits in Datenbanken entdecken kann und wie die von Rootkits ausgehende Gefahr durch sichere Programmierung verringert werden kann.

0 Kommentare zu diesem Artikel
55868