به گزارش وب سایت cnet، استبان مارتینز فایو، که برای شرکت اپسک (AppSec) کار می‌کند، در کنفرانسی در آرژانتین یافته‌های خود درباره رخنه امنیتی پایگاه‌های داده اوراکل را ارائه کرده و با استفاده از یک رایانه معمولی و صرف ۵ ساعت زمان توانسته به پایگاه داده اوراکل نفوذ کند. وی برای نفوذ به پایگاه داده اوراکل از یک نام کاربری و گذرواژه ویژه کاربران داده‌های ذخیره شده بر روی این پایگاه استفاده کرده است. مارتینز فایو گفته است این رخنه به عملیات تایید گذرواژه کاربران پایگاه‌های داده اوراکل مربوط است. براساس این گزارش، این پژوهشگر امنیتی این رخنه را برای اولین بار در سال ۲۰۱۰ کشف کرده و به اطلاع شرکت اوراکل رسانده است. اوراکل در آن زمان مشکل را برطرف کرده است، اما در نسخه‌های جدیدی که اوراکل از پلت فرم این پایگاه‌های داده عرضه کرده، این مشکل برطرف نشده و همچنان به قوت خود باقی است. وی گفته این مشکل هم اکنون در نسخه‌های ۱۱.۱ و ۱۱.۲ این پلت فرم و نیز نسخه ۱۲ آنکه اخیراً منتشر شده، به چشم می‌خورد. وی غیر فعال کردن پروتکل نسخه‌های جدید‌تر این پلت فرم‌ها و استفاده از نسخه قدیمی ۱۰ را به عنوان یکی از راه حل‌های موجود معرفی کرده است. این اولین بار نیست که در پایگاه‌های داده شرکت اوراکل چنین رخنه‌های امنیتی کشف می‌شود. در ماه ژانویه سال جاری نیز این شرکت با عرضه وصله‌های نرم افزاری حدود ۷۸ رخنه امنیتی را از بین برد. این رخنه‌ها باعث شده بود هکر‌ها از راه دور بتوانند در پایگاه‌های داده اوراکل نفوذ کنند.

نظرات شما عزیزان:

دسته بندی : <-CategoryName->