Microsofts SQL Server verraten Passwörter

Diskutiere Microsofts SQL Server verraten Passwörter im IT-News Forum im Bereich News; Quelle und ganzer Bericht bei Heise.de
Neues Thema erstellen Antworten
copy02

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Kann der Administrator ein Sicherheitsproblem darstellen oder nicht? An dieser Frage entbrennt derzeit ein kleiner Streit zwischen dem Anbieter von Datenbanksicherheitslösungen Sentrigo und Microsoft. Offenbar legt Microsofts SQL Server die zur Anmeldung verwendeten Passwörter im Klartext im Hauptspeicher ab – von wo sie der Admin wieder auslesen kann.


35383439653637353461613632663330

Da Anwender die gleichen Passwörter oftmals für verschiedene Systeme verwenden, würde man einem Angreifer das Kompromittieren weiterer Anwendungen unnötig leicht machen, moniert Sentrigo. Beim SQL Server 2000 und 2005 können Angreifer die Schwachstelle aus der Ferne ausnutzen. Beim SQL Server 2008 ist das MS-Tool DBCC Utility zum Auslesen des Speichers nicht mehr verfügbar.
Zum Vergrößern anklicken....

Quelle und ganzer Bericht bei Heise.de
 
Thema:

Microsofts SQL Server verraten Passwörter

Microsofts SQL Server verraten Passwörter - Ähnliche Themen

Fallstudie: Mit Double-Take SQLMove SQL Server 2005 auf eine aktuelle SQL-Server-Vers

Fallstudie: Mit Double-Take SQLMove SQL Server 2005 auf eine aktuelle SQL-Server-Vers: <p>Im April endete der Support von SQL Server 2005, wodurch es notwendig wird, ein Upgrade durchzuführen. Wie eine Migration von SQL Server 2005...

Sonys PSN-Passwort-Server wieder online

Sonys PSN-Passwort-Server wieder online: Quelle und ganzer Bericht auf Heise.de

Microsoft warnt vor XSS-Lücke in Sharepoint

Microsoft warnt vor XSS-Lücke in Sharepoint: Quelle und ganzer Bericht bei Heise.de

Microsoft bestätigt Schwachstelle in SQL Server

Microsoft bestätigt Schwachstelle in SQL Server: Seit April bekannte Sicherheitslücke kann zum Einschleusen von Schadcode missbraucht werden Microsoft hat die Existenz einer...

Patch-Day Teil 2 - Microsoft stopft Löcher im Internet Explorer & im SQL-Server

Patch-Day Teil 2 - Microsoft stopft Löcher im Internet Explorer & im SQL-Server: Microsoft hat vier wichtige Sicherheits-Updates veröffentlicht, die Endanwender und Profi-Nutzer gleichermaßen betreffen. Sie beseitigen...
Registrieren

Neues aus der Redaktion

Neue Themen

Neueste Antworten

Oben