מומחה IT: ניתן לפרוץ את בסיס הנתונים של אורקל בשליטה מרחוק
"הבאג מאפשר לתוקפים להשיג שליטה מלאה על בסיס הנתונים ועל המידע האגור בו, בלא צורך בסיסמה או הרשאת משתמש", אמר דיוויד ליכטפילד, מנהל המחקר המדעי ב-NGSSoftware ● להערכתו, תשעה מכל עשרה בסיסי נתונים של אורקל חשופים לתקיפה דרך הפרצה האמורה ● הוא הוסיף, כי הזהיר את אנשי אורקל אודות הפרצה עוד בנובמבר, אולם אלה לא עשו דבר כדי לתקנה ● מאורקל לא נמסרה תגובה לדבריו
פרצה בבסיס הנתונים של אורקל (Oracle) עלולה להיות מנוצלת לצורך חדירה מרחוק, כך טוען מומחה מיחשוב מבריטניה.
דיוויד ליכטפילד, מנהל המחקר המדעי ב-NGSSoftware, חברת אבטחת מידע בריטית, אמר, כי באמצעות באג שמצא, האקרים יכולים לבצע חדירה מרחוק לבסיס הנתונים הנפוץ בעולם, ובאמצעותו לגשת ולגנוב מידע ארגוני וממשלתי רגיש.
הבאג, הסביר ליכטפילד, "מאפשר לתוקפים להשיג שליטה מלאה על בסיס הנתונים ועל המידע האגור בו, בלא צורך בסיסמה או הרשאת משתמש". הבאג גורם לכך ש-"כל הפיירוולים הופכים לבלתי רלוונטיים במערכי המיחשוב הארגוניים".
ליכטפילד חשף את דבר קיומה של הפרצה השבוע, במסגרת ועידת ההאקרים בלאק האט, שנערכת בוושינגטון, ארצות הברית. הוא אמר, כי כבר בחודש נובמבר האחרון הוא הזהיר את אנשי אורקל ושיתף אותם בתגלית שלו, מתוך תקווה שהם יתקנו את הטעון תיקון, ויפיצו טלאי אבטחה בינואר. לדבריו, הוא החליט לפרסם את דבר קיומה של הפרצה לאחר שבאורקל לא עשו כך.
עוד הוסיף ליכטפילד, כי להערכתו, תשעה מכל עשרה בסיסי נתונים של אורקל חשופים לתקיפה דרך הפרצה האמורה. לדבריו, אין לדעת האם מי מההאקרים כבר ניצל את הפרצה האמורה.
מאורקל לא נמסרה תגובה לדבריו.
תגובות
(0)