Voyager (počítačový červ) - Voyager (computer worm) - Wikipedia

Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto problémech na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) Tento článek je Použití externí odkazy nemusí dodržovat zásady nebo pokyny Wikipedie. Prosím vylepšit tento článek odstraněním nadměrný nebo nemístný externí odkazy a případně převedení užitečných odkazů na odkazy pod čarou. (Prosinec 2012) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale její zdroje zůstávají nejasné, protože jí chybí vložené citace. Prosím pomozte zlepšit tento článek představuji přesnější citace. (Březen 2010) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

The Červ Voyager je počítačový červ který byl zveřejněn na Internet 31. října 2005 a je navržen tak, aby cílil Databáze Oracle.

Známé varianty

• Za prvé, neškodný, příklad: 31. října 2005.
• Druhý příklad: 29. prosince 2005; pokusí se zastavit na dálku Věštec posluchače na strojích, které nebyly řádně zabezpečeny.

Dotčené platformy

• Žádný Operační systém běh Databáze Oracle

Akce

Varianta z 31. října je neškodná užitečné zatížení, ale lze je snadno upravit.

Verze z 29. prosince 2005 se pokouší vytvořit soukromé databáze odkazy v postižených databázích, ale postup šíření chybí. Pokud je aktivováno, udělí DBA PUBLIC. Může běžet spoušť AFTER LOGON, která provede a Google hledat své vlastní kód. Kód červa se pokusí odeslat e-mail uživatelské jméno a Heslo hash na [email protected] a Oracle @ . To triky uživatele obnovit heslo pro dobře známého uživatele databáze. Jasným záměrem je zvýšit šance na úspěšné vytvoření soukromého odkazu na databázi.

• „Nová varianta červa Oracle Voyager“. Application Security Inc. Archivováno z originál dne 30. 11. 2012. Citováno 11. ledna 2006.

Šíření

Varianta z 31. října se pokouší najít další databáze Oracle ve stejné databázi podsíť a používá se k připojení k soukromým databázovým odkazům vzdálené databáze. Varianta z 29. prosince byla zveřejněna neúplná bez mechanismu šíření.

Záchvaty

1. 31. října 2005 - poprvé zveřejněno na internetu
2. 29. prosince 2005 - Škodlivá varianta (neúplná) zveřejněná na internetu

externí odkazy

• Zabezpečení databáze (Oracle Corp)
• Kontrolní seznam zabezpečení (Oracle Corp) (soubor PDF)
• Popsal červ Voyager ve společnosti Application Security Inc.
• Analýza červ Voyager ve společnosti Red-Database-Security GmbH