Массовый взлом аккаунтов

Специалистами по информационной безопасности обнаружена серьезная уязвимость при входе в базы данных системы Oracle. Этот технический недостаток дает возможность злоумышленникам довольно легко получать пароли пользователей и входить без авторизации в систему.

Проблеме, первооткрывателем которой является Эстебан Файо, дали название «уязвимость с невидимым взломом паролей Oracle». Файо убежден, что источник дефекта заключен в сеансовом ключе, отправляемом пользователям при каждом входе в Oracle Database 11.

По имеющимся фактам, инженеры Oracle уже исправили недоработку протокола идентификации, но только для 12-ой версии Oracle Database. Планов на исправление ошибки в 11-ой версии пока нет. Хотя и в Database Oracle 12 уязвимость сохраняется до тех пор, пока администратор не внесет изменения в конфигурацию сервера. Представители Oracle не торопятся комментировать сообщение о новом техническом недостатке.

Опасность подобной атаки заключена в том, что администраторы не видят взлома. Лучшим методом предотвращения такого рода атак является своевременное устранение обнаруженных дефектов, и внесение необходимых изменений в конфигурацию серверов.

http://wwit.ru/