شماره: IRCNE2012071565
تاريخ: 07/05/91
در كنفرانس امنيتي كلاه سياه در لاس وگاس، ديويد ليچفيلد توانست آسيب پذيري هاي پايگاه داده اوراكل را نشان دهد. او با سوء استفاده از اين آسيب پذيري كنترل پايگاه داده اوراكل را با عنوان مدير شبكه بدست آورد.
ليچفيلد، مدير معماري امنيت در آزمايشگاه Accuvant، سوء استفاده اي با نام PWNORACLE عليه پايگاه داده اوراكل 11g را به معرض نمايش گذاشت.
در كنفرانس كلاه سياه سال 2010، ليچفيلد نشان داد كه چگونه با سوء استفاده از آسيب پذيري zero-day مي توان امنيت پايگاه داده 11g را به خطر انداخت.
ليچفيلد اظهار داشت: در حال حاضر او آسيب پذيري هايي كه در اوراكل كشف كرده است را گزارش مي دهد و معتقد است كه اين آسيب پذيري ها بايد برطرف شده باشند.
او گفت: با اين حال، فشارهاي اخير افراد ناشناس براي شكستن پايگاه داده بدين منظور است كه مديران امنيت نياز دارند تا درك درستي از چگونگي شكستن امنيت توسط هكرها داشته باشند.
- 2