Microsofts SQL Server verraten Passwörter

Diskutiere Microsofts SQL Server verraten Passwörter im IT-News Forum im Bereich IT-News; Quelle und ganzer Bericht bei Heise.de
#1
copy02

copy02

News Master
Team
Dabei seit
11.02.2005
Beiträge
6.493
Alter
42
Ort
Im Wilden Nordwesten an der Nordsee
Kann der Administrator ein Sicherheitsproblem darstellen oder nicht? An dieser Frage entbrennt derzeit ein kleiner Streit zwischen dem Anbieter von Datenbanksicherheitslösungen Sentrigo und Microsoft. Offenbar legt Microsofts SQL Server die zur Anmeldung verwendeten Passwörter im Klartext im Hauptspeicher ab – von wo sie der Admin wieder auslesen kann.



Da Anwender die gleichen Passwörter oftmals für verschiedene Systeme verwenden, würde man einem Angreifer das Kompromittieren weiterer Anwendungen unnötig leicht machen, moniert Sentrigo. Beim SQL Server 2000 und 2005 können Angreifer die Schwachstelle aus der Ferne ausnutzen. Beim SQL Server 2008 ist das MS-Tool DBCC Utility zum Auslesen des Speichers nicht mehr verfügbar.
Quelle und ganzer Bericht bei Heise.de
 
Thema:

Microsofts SQL Server verraten Passwörter

Microsofts SQL Server verraten Passwörter - Ähnliche Themen

  • Microsoft SQL Server 2017 Reporting Services aktivieren

    Microsoft SQL Server 2017 Reporting Services aktivieren: Hallo liebe Community, ich erhalte folgende Fehlermeldung, wenn ich Microsoft SQL Server 2017 Reporting Services mit unserem Productkey...
  • Microsoft Kerberos Configuration Manager für SQL Server v3.1 veröffentlicht

    Microsoft Kerberos Configuration Manager für SQL Server v3.1 veröffentlicht: <p>Microsoft hat eine neue Version des Kerberos Configuration Manager für SQL Server bereitgestellt. Version 3.1 führt Support für SQL Server 2016...
  • Kostenloses E-Book: Data Science mit Microsoft SQL Server 2016

    Kostenloses E-Book: Data Science mit Microsoft SQL Server 2016: <p>Microsoft Press hat das E-Book "<a...
  • Microsoft Drivers 4.0 für PHP für SQL Server veröffentlicht

    Microsoft Drivers 4.0 für PHP für SQL Server veröffentlicht: Ab sofort stehen die <a...
  • Microsoft JDBC Driver 6.0 für SQL Server veröffentlicht

    Microsoft JDBC Driver 6.0 für SQL Server veröffentlicht: <p>Ab sofort stehen die aktualisierten <a...
  • Ähnliche Themen

    Oben