Im Rahmen einer Präsentation (PDF) auf der diesjährigen Hacktivity-Konferenz in Budapest legte der Sicherheitsexperte László Tóth die Auditing-Funktionen von Oracles Datenbank lahm. Dafür nutzte er den Befehl oradebug, der bei jeder Oracle-Installation vorhanden ist, wie heise berichtet. Tóth entwickelte das woraauthbf Tool, das zur Zeit seiner Veröffentlichung am schnellsten Oracle-Passwörter knacken konnte.

Mit Auditing werden Datenbankaktionen protokolliert, um im Falle von Manipulationen diese zurückzuverfolgen. Tóth demonstrierte, wie sich mit dem Befehl Poke, das Auditing für System-Benutzer mit Privilegien wie SYSDBA und SYSOPER deaktivieren lässt. Bedingung ist dabei das für einen Datenbank-Admin leicht zugängliche SYSDBA-Privileg.

"Beinahe nutzlos" seien deshalb Oracle-Produkte wie Audit Vault, die auf den Auditing-Funktionen der Datenbank aufsetzen, wie Oracle-Sicherheitsexperte Alexander Kornbrust warnt.