De twee maanden geleden verschenen proof of concept-code voor een Oracle-worm is eind vorige maand verbeterd. De dreiging zou nu het rijk van het theoretische ontstijgen, hoewel de worm mikt op beheeraccounts met het default-wachtwoord.
Ceo Alexander Kornbrust van het Duitse bedrijf Red Database Security maant database-beheerders tot waakzaamheid. "Binnen een groot bedrijf met mogelijk enkele honderden databases kan een dergelijke worm veel schade aanrichten. De gepubliceerde code kan zo gebruikt worden om een worm te maken." Red Database uitte eerder scherpe kritiek op Oracle's beveiligingsbeleid; de leverancier zou te laks zijn met het dichten van gaten.
De 'verbeterde' code is geavanceerder dan het origineel en heeft onder meer de mogelijkheid een nieuw account aan te maken. Vervolgens kan code uitgevoerd worden zodra een bestaande gebruiker zich aanmeldt, meldt Kornbrust. Ook andere experts achten de code gevaarlijk, hoewel het nog geen daadwerkelijke kant-en-klare dreiging is.
