Oracle 11g mắc lỗi bảo mật ngớ ngẩn

Lượt xem: 1532 lần

Tác giả: Chưa rõ

Đánh giá: 36 điểm / 14 lần

Xếp hạng:

Gởi ngày: 04 09, 2007

Bài viết mã số: 65

Tựa đề: Oracle 11g mắc lỗi bảo mật ngớ ngẩn

Trong chủ đề: Tin Tức Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Oracle 11g mắc lỗi bảo mật ngớ ngẩn

Một chuyên gia bảo mật hôm 3/9 cho biết đã phát hiện được một lỗi lập trình “rất ngớ ngẩn” trong phần mềm cơ sở dữ liệu Oracle phiên bản 11g. Lỗi này có thể bị tin tặc lợi dụng để ăn trộm dữ liệu người dùng.

Trả lời phỏng vấn bên lề Hội nghị bảo mật Hack In The Box (HITB) đang được tổ chức tại Kuala Lumpur (Malaysia), ông Alexander Kornbrust - Giám đốc điều hành Red Database Security GmbH – cho biết: “Oracle thực sự đã nỗ lực cải tiến rất nhiều sản phẩm của hãng trong phiên bản 11g. Song tôi thực sự thấy ngạc nhiên trước những lỗi lập trình rất ngớ ngẩn tồn tại trong phiên bản này.”

“Tôi cho rằng Oracle cần phải đào tạo lại đội ngũ lập trình viên của họ nhằm tránh lập lại những lỗi ngớ ngẩn này một lần nữa”.

Phía Oracle hiện chưa có bất kỳ bình luận nào về thông này.

Kornbrust cho biết ông đã tìm được phương thức qua mặt tính năng kiểm soát (auditing capacity) của Oracle 11g và một số phiên bản khác. Những lỗi này hoàn toàn có thể “đào mồ chôn” mọi nỗ lực bảo mật cơ sở dữ liệu. Ngoài ra còn khá nhiều lỗi SQL Injection khác cũng được phát hiện trong Oracle.

Trong số này thực sự có một số lỗi bắt nguồn trực tiếp từ những trục trặc trong kiến trúc cơ sở dữ liệu Oracle. Dự kiến Kornbrust sẽ trình bày một số lỗi bảo mật Oracle tại hội nghị HITB, trong đó ông cũng sẽ trình diễn cụ thể chứng minh trục trặc trong kiến trúc Oracle có thể bị lợi dụng như thế nào để qua mặt giải pháp bảo mật. Tuy nhiên, chuyên gia này từ chối tiết lộ thông tin chi tiết lỗi cũng như cách thức khai thác.

Kornbrust cho rằng việc khắc phục các lỗi bảo mật trong cơ sở dữ liệu Oracle hiện tương đối chậm chạp và tiêu tốn nhiều chi phí bởi Oracle đóng một vai trò rất quan trọng trong hệ thống mạng IT của doanh nghiệp, đặc biệt là doanh nghiệp lớn. Không những thế Oracle còn phải phát hành bản vá lỗi cho từng phiên bản phần mềm riêng biệt.

Theo PC World, VnMedia

Source Oracle 11g mắc lỗi bảo mật ngớ ngẩn: ThongTinBaoMat.Com

Những bài viết tương tự Oracle 11g mắc lỗi bảo mật ngớ ngẩn:
Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Báo động tình trạng bảo mật server | Android và iOS bảo mật tốt hơn hệ điều hành PC | 3 thiếu sót về bảo mật của Google+ | IBM giới thiệu công cụ bảo mật AppScan | Cách kiểm tra các kết nối không bảo mật | Bảo mật Passwords đã lưu trên Internet Explorer | Chuyên gia bảo mật chỉ trích Google | Cyberoam: Thị trường bảo mật Việt Nam nhiều tiềm năng | Giải pháp bảo mật và phân tích môi trường NetBotz thế hệ mới

Những bài viết mới hơn trong Tin Tức Bảo Mật

Chương trình PluggedIn: Tay sai mới của hacker ( 24 09, 2007 )
Adobe Reader mắc lỗi cực kỳ nguy hiểm ( 20 09, 2007 )
Windows XP dính lỗ hổng zero-day mới ( 20 09, 2007 )
Hacker bán phương pháp bẻ khoá iPhone ( 06 09, 2007 )
Hacker rao bán bộ công cụ tấn công mạng ( 06 09, 2007 )
Tin tặc “bắt cóc” PC phục vụ mục đích rửa tiền ( 06 09, 2007 )
Các thiết lập bảo mật đặc biệt của Group Policy ( 06 09, 2007 )
Xuất hiện mã độc tấn công lỗi Windows Help ( 04 09, 2007 )
Tin tặc hạ gục hệ thống email Lầu năm góc ( 04 09, 2007 )
Spammer phát tán thư rác hình ảnh 3D ( 04 09, 2007 )

Những bài viết cũ hơn trong Tin Tức Bảo Mật

Tài khoản đại sứ quán toàn cầu bị hack ( 04 09, 2007 )
Yahoo bít lỗi chết người cho Messenger ( 04 09, 2007 )
Bitdefender phát hành bộ sản phẩm mới ( 04 09, 2007 )
Bảo mật sẽ cản bước Wi-Fi? ( 04 09, 2007 )
10 giây để khôi phục dữ liệu trên ổ cứng ( 04 09, 2007 )
Một nửa số nhân viên IT ăn trộm dữ liệu công ty ( 04 09, 2007 )
Website Mỹ chứa chấp 63% lượng mã độc ( 04 09, 2007 )
Bảo mật ngân hàng còn nhiều lỏng lẻo ( 04 09, 2007 )
Bảo mật dữ liệu cá nhân trên Windows XP ( 04 09, 2007 )
Công nghệ AJAX ẩn chứa những lỗ hổng nghiêm trọng ( 04 09, 2007 )