Bazy Oracle zagrożone

W przyszłym tygodniu, podczas hakerskiej konferencji Black Hat w Los Angeles, zostaną zaprezentowane zautomatyzowane narzędzia, pozwalające na dokonanie włamania do systemu bazodanowego Oracle. Narzędzia są tak proste, że wykorzystać je może nawet osoba nie mająca żadnej wiedzy o bazach danych.

Powstały one w ramach znanego opensource'owego zestawu Metasploit, a ich ujawnienie zagrozi danym tysiącom firm. Oracle jest bowiem czołowym sprzedawcą systemów bazodanowych na świecie. Przedsiębiorstwo nie czekało na Black Hat i opublikowało już łaty do znanych dziur w swoim oprogramowaniu. Problem jednak w tym, że wiele firm nie stosuje poprawek na czas.

W ramach zestawu Metasploit istnieją też narzędzia pozwalające na automatyczne dokonywanie włamań do systemu Windows czy przeglądarek Firefox i Internet Explorer. Teraz powstały pierwsze narzędzia atakujące produkt Oracle.

Reklama

Metasploit nie tylko pozwoli na włamywanie się do baz danych osobom z zewnątrz. Może on zostać wykorzystany też przez pracowników, którzy mogą włamać się do bazy swojej firmy i np. zwiększyć swoje wynagrodzenie czy ukraść dane dotyczące firmowych kart kredytowych.

Mariusz Błoński

kopalniawiedzy.pl
Dowiedz się więcej na temat: zagrożeni | narzędzia | bazy
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy