- عضویت
- 2017/05/18
- ارسالی ها
- 35,488
- امتیاز واکنش
- 104,218
- امتیاز
- 1,376
اوراکل هم هک شدني است
يک پژوهشگر خبره امنيتي کامپيوتر راهي پيدا كرده که ميتوان از طريق آن به ضعفهاي ديتابيس اوراکل نفوذ کرد و از راه دور به اطلاعات اين ديتابيس دست يافت. بهگزارش رويترز، اين نفوذ از يک باگ در پايگاه داده اوراکل سرچشمه ميگيرد و هکرها ميتوانند از طريق همين باگ و اينترنت به اطلاعات ديتابيسهاي شخصي دسترسي پيدا کنند. ديويد ليچفيلد، محقق امنيتي موسسه نرمافزاري NGSSoftware، که شرکت امنيتي انگليسي است، اين باگ را کشف کرده است و گفته ميشود در صورتي که جلوي اين باگ گرفته نشود، اعتبار بزرگترين شرکت بانك اطلاعاتي دنيا که بهتازگي يکي ديگر از ديتابيسهاي معروف يعني مايسهکوئل را خريده است، خدشهدار خواهد شد. وي پس از کنفرانس کلاه سياه که کنفرانسي امنيتي است و در واشنگتن برگذار شده، در مورد اين باگ گفت: «اين باگ طوري است که ميتوان بدون شناسه و گذرواژه کنترل کامل ديتابيس را بهدست گرفت و تمام ديوارهاي آتش را دور زد.» او همچنين اعلام کرد که اوراکل را از اين حفره امنيتي باخبر ساخته و قرار است اين شرکت در ماه جاري، يک وصله براي اين مساله ارائه کند. او همچنين اعلام کرد، از آنجايي که اوراکل هنوز هيچ وصلهاي را براي اين مشکل ارائه نکرده، تصميم گرفته است اين مساله را عمومي کند. گفتني است سران اوراکل از هر گونه اظهار نظري در اينباره خودداري کردهاند. ليچفيلد همچنين اعلام کرد که از هر 10ديتابيس اوراکل، 9تاي آنها به اين مشکل دچار هستند و مستعد حملهاند. او همچنين افزود که تغيير تنظيمات پيشفرض در نرمافزار اوراکل تنها کاري است که ميشود تا حدي از خطر را بهکمک آن کاهش داد. او همچنين افزود مشخص نيست بالاخره کدام هکر براي اولينبار ميتواند از اين حفره براي نفوذ به اوراکل سوءاستفاده کند.
يک پژوهشگر خبره امنيتي کامپيوتر راهي پيدا كرده که ميتوان از طريق آن به ضعفهاي ديتابيس اوراکل نفوذ کرد و از راه دور به اطلاعات اين ديتابيس دست يافت. بهگزارش رويترز، اين نفوذ از يک باگ در پايگاه داده اوراکل سرچشمه ميگيرد و هکرها ميتوانند از طريق همين باگ و اينترنت به اطلاعات ديتابيسهاي شخصي دسترسي پيدا کنند. ديويد ليچفيلد، محقق امنيتي موسسه نرمافزاري NGSSoftware، که شرکت امنيتي انگليسي است، اين باگ را کشف کرده است و گفته ميشود در صورتي که جلوي اين باگ گرفته نشود، اعتبار بزرگترين شرکت بانك اطلاعاتي دنيا که بهتازگي يکي ديگر از ديتابيسهاي معروف يعني مايسهکوئل را خريده است، خدشهدار خواهد شد. وي پس از کنفرانس کلاه سياه که کنفرانسي امنيتي است و در واشنگتن برگذار شده، در مورد اين باگ گفت: «اين باگ طوري است که ميتوان بدون شناسه و گذرواژه کنترل کامل ديتابيس را بهدست گرفت و تمام ديوارهاي آتش را دور زد.» او همچنين اعلام کرد که اوراکل را از اين حفره امنيتي باخبر ساخته و قرار است اين شرکت در ماه جاري، يک وصله براي اين مساله ارائه کند. او همچنين اعلام کرد، از آنجايي که اوراکل هنوز هيچ وصلهاي را براي اين مشکل ارائه نکرده، تصميم گرفته است اين مساله را عمومي کند. گفتني است سران اوراکل از هر گونه اظهار نظري در اينباره خودداري کردهاند. ليچفيلد همچنين اعلام کرد که از هر 10ديتابيس اوراکل، 9تاي آنها به اين مشکل دچار هستند و مستعد حملهاند. او همچنين افزود که تغيير تنظيمات پيشفرض در نرمافزار اوراکل تنها کاري است که ميشود تا حدي از خطر را بهکمک آن کاهش داد. او همچنين افزود مشخص نيست بالاخره کدام هکر براي اولينبار ميتواند از اين حفره براي نفوذ به اوراکل سوءاستفاده کند.