عناوين



 اخبار


برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها



فراخوانها و آئين نامه ها


عکس و ویدئو

 
  خدمات



نسخه موبایل



خروجی پیامک



خروجی RSS



عضویت در خبرنامه ها

 

راهنما
تبليغات


 

سفارش آگهی
اخبار امنیت در ایستنا
دوشنبه، 3 مهرماه 1391

06:12 PM

September 24, 2012


کشف رخنه‌های امنیتی در پایگاه‌های داده شرکت اوراکل

همکاران سیستم- بولتن خبری شرکت کاسپرسکی از وجود یک رخنه امنیتی در پایگاه‌های داده اوراکل خبر داده و گفته این پایگاه‌ها به آسانی قابل هک کردن است. پایگاه‌های داده اوراکل از جمله مهم‌ترین پایگاه‌هایی است که در سراسر جهان مورد استفاده شرکت‌ها و سازمان‌های بزرگ قرار می‌گیرد.
به گزارش وب سایت cnet، استبان مارتینز فایو، که برای شرکت اپسک (AppSec) کار می‌کند، در کنفرانسی در آرژانتین یافته‌های خود درباره رخنه امنیتی پایگاه‌های داده اوراکل را ارائه کرده و با استفاده از یک رایانه معمولی و صرف ۵ ساعت زمان توانسته به پایگاه داده اوراکل نفوذ کند. وی برای نفوذ به پایگاه داده اوراکل از یک نام کاربری و گذرواژه ویژه کاربران داده‌های ذخیره شده بر روی این پایگاه استفاده کرده است. مارتینز فایو گفته است این رخنه به عملیات تایید گذرواژه کاربران پایگاه‌های داده اوراکل مربوط است.
براساس این گزارش، این پژوهشگر امنیتی این رخنه را برای اولین بار در سال ۲۰۱۰ کشف کرده و به اطلاع شرکت اوراکل رسانده است. اوراکل در آن زمان مشکل را برطرف کرده است، اما در نسخه‌های جدیدی که اوراکل از پلت فرم این پایگاه‌های داده عرضه کرده، این مشکل برطرف نشده و همچنان به قوت خود باقی است. وی گفته این مشکل هم اکنون در نسخه‌های ۱۱.۱ و ۱۱.۲ این پلت فرم و نیز نسخه ۱۲ آنکه اخیراً منتشر شده، به چشم می‌خورد. وی غیر فعال کردن پروتکل نسخه‌های جدید‌تر این پلت فرم‌ها و استفاده از نسخه قدیمی ۱۰ را به عنوان یکی از راه حل‌های موجود معرفی کرده است.
این اولین بار نیست که در پایگاه‌های داده شرکت اوراکل چنین رخنه‌های امنیتی کشف می‌شود. در ماه ژانویه سال جاری نیز این شرکت با عرضه وصله‌های نرم افزاری حدود ۷۸ رخنه امنیتی را از بین برد. این رخنه‌ها باعث شده بود هکر‌ها از راه دور بتوانند در پایگاه‌های داده اوراکل نفوذ کنند.




لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

برای عضویت در خبرنامه پیامکی ایستنا اینجا را کلیک کنید. برای عضوریت در خبرنامه روزانه ایمیلی ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه  ایمیلی ایستنا نمایش داده میشود.


فهرست آخرین عناوین

 
    تبليغات  
 







 
  سفارش آگهی