ایتنا- اوراکل، اینبار قربانی تهدیدات امنیتی شده است و هکرها توانستهاند در پایگاههای داده این شرکت نفوذ کنند.
يکشنبه ۲ مهر ۱۳۹۱ ساعت ۱۷:۱۰
کشف رخنههای امنیتی در پایگاههای داده شرکت اوراکل
بولتن خبری شرکت کسپرسکی از وجود یک رخنه امنیتی در پایگاههای داده اوراکل خبر داده و گفته این پایگاهها به آسانی قابل هک کردن است.
پایگاههای داده اوراکل از جمله مهمترین پایگاههایی است که در سراسر جهان مورد استفاده شرکتها و سازمانهای بزرگ قرار میگیرد.
به گزارش ایتنا از همکاران سیستم به نقل از وب سایت cnet، استبان مارتینز فایو، که برای شرکت اپسک (AppSec) کار میکند، در کنفرانسی در آرژانتین یافتههای خود درباره رخنه امنیتی پایگاههای داده اوراکل را ارائه کرده و با استفاده از یک رایانه معمولی و صرف ۵ ساعت زمان توانسته به پایگاه داده اوراکل نفوذ کند.
وی برای نفوذ به پایگاه داده اوراکل از یک نام کاربری و گذرواژه ویژه کاربران دادههای ذخیره شده بر روی این پایگاه استفاده کرده است.
مارتینز فایو گفته است این رخنه به عملیات تایید گذرواژه کاربران پایگاههای داده اوراکل مربوط است.
براساس این گزارش، این پژوهشگر امنیتی این رخنه را برای اولین بار در سال ۲۰۱۰ کشف کرده و به اطلاع شرکت اوراکل رسانده است.
اوراکل در آن زمان مشکل را برطرف کرده است، اما در نسخههای جدیدی که اوراکل از پلتفرم این پایگاههای داده عرضه کرده، این مشکل برطرف نشده و همچنان به قوت خود باقی است.
وی گفته این مشکل هم اکنون در نسخههای ۱۱.۱ و ۱۱.۲ این پلتفرم و نیز نسخه ۱۲ آنکه اخیراً منتشر شده، به چشم میخورد.
وی غیر فعال کردن پروتکل نسخههای جدیدتر این پلتفرمها و استفاده از نسخه قدیمی ۱۰ را به عنوان یکی از راهحلهای موجود معرفی کرده است.
این اولین بار نیست که در پایگاههای داده شرکت اوراکل چنین رخنههای امنیتی کشف میشود.
در ماه ژانویه سال جاری نیز این شرکت با عرضه وصلههای نرمافزاری حدود ۷۸ رخنه امنیتی را از بین برد.
این رخنهها باعث شده بود هکرها از راه دور بتوانند در پایگاههای داده اوراکل نفوذ کنند.
کد مطلب: 23680
