کد QR مطلبدریافت لینک صفحه با کد QR

کشف رخنه‌های امنیتی در پایگاه‌های داده شرکت اوراکل

2 مهر 1391 ساعت 17:10

ایتنا- اوراکل، این‌بار قربانی تهدیدات امنیتی شده است و هکرها توانسته‌اند در پایگاه‌های داده این شرکت نفوذ کنند.




بولتن خبری شرکت کسپرسکی از وجود یک رخنه امنیتی در پایگاه‌های داده اوراکل خبر داده و گفته این پایگاه‌ها به آسانی قابل هک کردن است.


پایگاه‌های داده اوراکل از جمله مهم‌ترین پایگاه‌هایی است که در سراسر جهان مورد استفاده شرکت‌ها و سازمان‌های بزرگ قرار می‌گیرد.

به گزارش ایتنا از همکاران سیستم به نقل از وب سایت cnet، استبان مارتینز فایو، که برای شرکت اپسک (AppSec) کار می‌کند، در کنفرانسی در آرژانتین یافته‌های خود درباره رخنه امنیتی پایگاه‌های داده اوراکل را ارائه کرده و با استفاده از یک رایانه معمولی و صرف ۵ ساعت زمان توانسته به پایگاه داده اوراکل نفوذ کند.

وی برای نفوذ به پایگاه داده اوراکل از یک نام کاربری و گذرواژه ویژه کاربران داده‌های ذخیره شده بر روی این پایگاه استفاده کرده است.

مارتینز فایو گفته است این رخنه به عملیات تایید گذرواژه کاربران پایگاه‌های داده اوراکل مربوط است.

براساس این گزارش، این پژوهشگر امنیتی این رخنه را برای اولین بار در سال ۲۰۱۰ کشف کرده و به اطلاع شرکت اوراکل رسانده است.

اوراکل در آن زمان مشکل را برطرف کرده است، اما در نسخه‌های جدیدی که اوراکل از پلتفرم این پایگاه‌های داده عرضه کرده، این مشکل برطرف نشده و همچنان به قوت خود باقی است.

وی گفته این مشکل هم اکنون در نسخه‌های ۱۱.۱ و ۱۱.۲ این پلتفرم و نیز نسخه ۱۲ آنکه اخیراً منتشر شده، به چشم می‌خورد.

وی غیر فعال کردن پروتکل نسخه‌های جدید‌تر این پلتفرم‌ها و استفاده از نسخه قدیمی ۱۰ را به عنوان یکی از راه‌حل‌های موجود معرفی کرده است.
 
این اولین بار نیست که در پایگاه‌های داده شرکت اوراکل چنین رخنه‌های امنیتی کشف می‌شود.

در ماه ژانویه سال جاری نیز این شرکت با عرضه وصله‌های نرم‌افزاری حدود ۷۸ رخنه امنیتی را از بین برد.

این رخنه‌ها باعث شده بود هکر‌ها از راه دور بتوانند در پایگاه‌های داده اوراکل نفوذ کنند.


کد مطلب: 23680

آدرس مطلب: https://www.itna.ir/news/23680/کشف-رخنه-های-امنیتی-پایگاه-های-داده-شرکت-اوراکل

ايتنا
  https://www.itna.ir