شماره: IRCNE200907300
متخصصان حوزه امنيت در كنفرانسهاي امنيتي Black Hat و Defcon hacker در لاس وگاس، ابزاري ارائه خواهند كرد كه ميتواند براي نفوذ به پايگاههاي داده اوراكل مورد استفاده قرار گيرد.
«كريس گيتس»، يكي از محققاني كه روي اين ابزارها كار كرده اظهار كرد كه اين ابزارها براي كمك به شركتها براي شناسايي آسيب پذيريهاي محصولاتشان طراحي شده است. وي گفت كه پيش از اين ابزارهاي رايگان مناسبي براي براي بررسي آسيب پذيري پايگاههاي داده اوراكل وجود نداشته است. وي همچنين گفت كه با اوراكل در مورد اين ارائه خود تماسي نگرفته است، چراكه هيچ يك از آسيب پذيريها يا روشهاي سوء استفاده اي كه در آن نشان داده است جديد نيستند و قبلا به صورت عمومي منتشر شده اند.
اين محقق امنيتي همچنين گفت كه اگر مديران سيستمها اصلاحيه هاي آسيب پذيريهاي مطرح شده در اين ارائه را اعمال نكرده باشند، اين پايگاههاي داده آسيب پذير خواهند بود.
گيتس يكي از اعضاي پروژه متاسپلويت است. متاسپلويت يك پلت فورم متن باز است كه براي توسعه، تست و استفاده از كدهاي سوء استفاده كننده و به اشتراك گذاري اطلاعات مرتبط با آسيب پذيريها استفاده ميشود.
يكي از سخنگويان Oracle اعلام كرد كه اين شركت در اين باره هيچ توضيحي ندارد.
- 3