Специалистами по информационной безопасности обнаружена серьезная уязвимость при входе в базы данных системы Oracle. Этот технический недостаток дает возможность злоумышленникам довольно легко получать пароли пользователей и входить без авторизации в систему.
Проблеме, первооткрывателем которой является Эстебан Файо, дали название «уязвимость с невидимым взломом паролей Oracle». Файо убежден, что источник дефекта заключен в сеансовом ключе, отправляемом пользователям при каждом входе в Oracle Database 11.
По имеющимся фактам, инженеры Oracle уже исправили недоработку протокола идентификации, но только для 12-ой версии Oracle Database. Планов на исправление ошибки в 11-ой версии пока нет. Хотя и в Database Oracle 12 уязвимость сохраняется до тех пор, пока администратор не внесет изменения в конфигурацию сервера. Представители Oracle не торопятся комментировать сообщение о новом техническом недостатке.
Опасность подобной атаки заключена в том, что администраторы не видят взлома. Лучшим методом предотвращения такого рода атак является своевременное устранение обнаруженных дефектов, и внесение необходимых изменений в конфигурацию серверов.
http://wwit.ru/
Вы читали: Массовый взлом аккаунтов
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.