Pazartesi günü Full-disclosure mesaj listesine gönderilen ve zarar
verme amaçlı bir worm olmaktan çok “konsept kanıtı” olarak hazırlanan
worm güvenlik uzmanlarını ve Oracle kullanıcılarını endişelendirdi.

Güvenlik araştırmacısı Alexander Kombrust “Trick or treat” olarak
adlandırılan worm”un laboratuvar ortamı dışında gördüğü ilk Oracle
worm”u olduğunu belirtiyor ve kötü amaçlı türevlerinin internet”te
yayılabileceğini ekliyor.

Trick or treat veritabanına eriştikten sonra “x” adında bir table
yaratıyor. Kombrust worm”un işlevini verileri silecek veya çalacak
şekilde değiştirmenin kolay olduğunu söylüyor.

Geçtiğimiz günlerde NGSS firması Oracle”ın yayınladığı en son
yamaların tam bir koruma sağlamadığını duyurması da göz önüne alınacak
olursa sistem yöneticilerinin konuyu daha da ciddiye alması gerekiyor.

CWJoCk3r | Security Experts TIM