Хакеры взламывают базы данных Oracle новым методомИсточник: compulenta
Компания NGS Software, специализирующаяся в области информационной безопасности, предупредила о появлении нового типа хакерских атак, повышающих опасность наиболее распространенных уязвимостей в программах для построения баз данных Oracle. Новый прием, которым пользуются взломщики, позволяет получить полный контроль над сервером базы данных, обладая минимальными привилегиями. На конференции Black Hat эксперт NGS Software Дэвид Литчфилд сообщил, что уже появились образцы хакерского кода, использующего для взлома баз данных Oracle все основные уязвимости в SQL. С помощью новой техники взлома, эксплуатировать эти уязвимости может любой подключенный к базе данных пользователь. Oracle, в свою очередь, заявила, что знает о новом типе хакерских атак и рекомендует пользователям пропатчить все известные уязвимости. По мнению Литчфилда Oracle должна обратить особое внимание на новые приемы хакеров и в дальнейшем отказаться от использования системы привилегий в качестве инструмента для снижения опасности существующих уязвимостей. Эксперт считает, что по этой причине сейчас многие клиенты Oracle не торопятся устанавливать необходимые патчи. |