Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/11/2005
Et ormeprogram angriber Oracle-databaser, der har brugernavne og passwords, som er lette at gætte. Programmet kan bruges som udgangspunkt for en farligere orm.Programmet, der kaldes Voyager Beta-ormen, blev offentliggjort på diskussionslisten Full-disclosure mandag. Det er skrevet i Oracle-sproget PL/SQL. Ormen scanner sit lokale netværk for andre databaseservere. Når den finder en, prøver den at logge ind ved hjælp af en stribe velkendte kombinationer af brugernavne og adgangskoder.
Sikkerhedsforsker Alexander Kornbrust har analyseret ormekoden. Han skriver, at den foreløbig er harmløs, idet den bare opretter en tabel ved navn x. Men koden kan bruges som udgangspunkt for mere skadelige orme.
Det er så vidt vides første gang, der er skrevet en orm i PL/SQL.