據國外媒體報道,一位計算機安全專家發現廣泛應用的甲骨文軟件中存在一些安全漏洞。黑客利用這些安全漏洞能夠遠程訪問企業和政府數據庫中的敏感信息。
英國的一家計算機安全公司NGSSoftware的首席研究科學家David Litchfield說,甲骨文數據庫設計中的一個安全漏洞能夠讓黑客通過互聯網突破專用的數據庫。
Litchfield星期三在華盛頓舉行的黑帽會議上展示了他的研究結果之后說,這個安全漏洞能夠讓攻擊者取得全面的控制權,不需要用戶ID和口令。所有的防火墻都不管用。
Litchfield說,他在去年11月警告了甲骨文這個安全漏洞,希望甲骨文在今年1月發布的每季度安全補丁中修復這個安全漏洞。但是,甲骨文沒有這樣做。因此,他決定公開這個安全漏洞。
甲骨文官員不愿意對這個事情發表評論。
Litchfield說,他認為每10個甲骨文數據庫大約有9個容易受到攻擊。他說,改變甲骨文軟件默認的設置可能會阻止黑客利用這個安全漏洞。
他說,現在不可能說黑客是否已經實際利用這個安全漏洞非法突破甲骨文的數據庫。
Copyright ©1999-2024 chinanews.com. All Rights Reserved