SKY-net

Хакеры вскоре получат мощный инструмент для проникновения в базы данных корпорации Oracle.

Эксперты разработали простую в использовании автоматизированную утилиту, которая способна удаленно взламывать базы данных через Интернет, симулируя таким образом нападение хакеров. Однако данную программу злоумышленники могут использовать и для реального взлома систем.

Автор данной утилиты - Крис Гейтс, один из разработчиков известного бесплатного пакета утилит Metasploit. Крис представит свою программу на следующей неделе на ежегодной конференции Black Hat в Лас-Вегасе.

По мнению экспертов, новая программа настолько упрощает процесс взлома баз данных, что воспользоваться ею могут даже начинающие хакеры.

Oracle отказывается комментировать эти заявления, однако компания уже выпустила «заплатки» для защиты слабых мест, на которые может быть нацелена данная программа.

Стоит отметить, что утилита для взлома баз данных Oracle появится в составе Metasploit впервые.

www.securitylab.ru

Опубликовано 24.07.2009 00:21 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Oracle готовит к выпуску 27 “заплаток”
• Oracle готовит к выпуску 41 патч
• В Oracle - новый “ответственный за безопасность”
• Oracle готовит к выпуску 45 патчей
• Oracle готовит к выпуску внеплановый патч