34 de scapari in baza de date Oracle

Oracle Corp. va lansa in curand patch-uri pentru a repara 34 de scapari diferite in baza sa de date, care au fost dezvaluite la inceputul acestui an de un cercetator britanic.

Scaparile, majoritatea dintre acestea fiind critice, afecteaza atat versiunea curenta cat si versiunile anterioare ale tehnologiei database Oracle, a spus David Litchfield, director general al companiei britanice Next Generation Security Software Ltd.

„Acestea includ supraincarcari ale buffer-ului, probleme ale SQL injection si o intreaga gama de alte probleme minore”, a spus Litchfield, care a descoperit scaparile. Acesta a declarat ca a raportat companiei Oracle despre aceste scapari in ianuarie si februarie.

„Unele pot fi exploatate fara un user ID si parola, in timp ce altele necesita aceste lucruri”. Aproape 90% dintre scapari permit atacatorilor sa obtina controlul administrativ complet al serverelor database vulnerabile.

Oracle a confirmat existenta scaparilor, care au fost discutate public la conferinta de securitate Black Hat din Las Vegas de saptamana trecuta. Intr-o declaratie prin e-mail un purtator de cuvant al companiei a declarat ca Oracle a reparat scaparile si ca va emite in curand o alerta de securitate.

În Culise cu Mădălina Bellariu – Despre visuri, emoții și viața din spatele camerelor

Cravata Galbenă, în premieră în Statele Unite, la Festivalul de Film de la Santa Barbara

Potrivit lui Litchfield, unele dintre vulnerabilitati sunt usor de exploatat, in timp ce altele necesita atacatorilor sa aiba o pregatire tehnologica avansata. Acesta a declarat ca firma sa are disponibile moduri de a exploata scaparile dar nu intentioneaza sa le faca publice.

Descoperirea unor asemenea scapari de catre persoane care special le cauta nu ar trebui sa mire pe nimeni, avand in vedere complexitatea actuala a aplicatiei, a spus Bruce Schneier, co-fondator si director tehnic al Counterpane Internet Security Inc.

Sursa: www.computerworld.com, preluat de SmartNews.