Symantec ujawnia tajemnice internetowego czarnego rynku i przystępuje do walki z przestępczością w Internecie

Dziewięć na dziesięć baz danych Oracle’a narażonych na włamania

Ekspert do spraw zabezpieczeń uważa, że dziewięć na dziesięć baz danych Oracle'a jest podatnych na atak, dzięki któremu włamywacz może przejąć kontrolę nad danymi bez loginu czy hasła.

David Litchfield, główny naukowiec w brytyjskiej firmie NGSSoftware twierdzi, że ostrzegał Oracle’a przed wykrytą przez siebie luką już w listopadzie. Ten gigant wśród producentów baz danych ponoć jednak zignorował to doniesienie i w styczniowym pakiecie łatek nie umieścił. Dlatego też Litchfield zdecydował się opublikować informację o luce. – Usterka pozwala atakującemu na przejęcie całkowitej kontroli, bez konieczności znania identyfikatora i hasła. Żaden firewall nie pomoże – skomentował ekspert na konferencji Black Hat.

Lukę można tymczasowo zneutralizować modyfikując domyślne ustawienia bazy danych, jednak Litchfield uważa, że dziewięć na dziesięć administratorów tego nie zrobiło.

0
Źródło: Reuters.com
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.