حفرههای امنیتی خطرناک در دیتابیسهای اوراکل و تهدید امنیت کاربران
چهارشنبه 19 مهر 1391 6:47 AM
به تازگی حفره خطرناکی در نرم افزار پایگاه داده شرکت اوراکل شناسایی شده که هکرها با سوءاستفاده از آن می توانند به کلمات عبور کاربران دسترسی پیدا کنند.
سی اس او آنلاین، حفره یاد شده مربوط به پروتکل تشخیص هویت و شناسایی کاربران این نرم افزار است که به هکرها امکان دستکاری و دسترسی به اطلاعات شخصی کاربران را می دهد.
حفره یاد شده توسط یک محقق امنیتی مستقل به نام اشتفان مارتینز فایو شناسایی شده است.
وی در جریان یک سخنرانی در کنفرانس امنیتی اکوپارتی به جزییاتی در این زمینه اشاره کرده است.
وی مدعی است نقص یاد شده به هکرها امکان می دهد در کمتر از 5 ساعت به کلمات عبور ساده ای که بر روی پایگاه داده ها ذخیره می شوند، دسترسی یابند.
اگر چه اوراکل قبلاً مشکل مربوط به نسخه 12 پروتکل شناسایی هویت یاد شده را برطرف کرده، اما در حال حاضر برنامه ای برای رفع مشکلی که مربوط به نسخه 11. این پروتکل است، ندارد. کارشناسان امنیتی هشدار داده اند که بدون برطرف کردن این مشکل هکرها به سادگی می توانند پایگاه های داده متعلق به شرکت های مختلف را هدف قرار دهند.
چهار راه برای رسیدن به آرامش:
1.نگاه کردن به عقب و تشکر از خدا 2.نگاه کردن به جلو و اعتماد به خدا 3.نگاه کردن به اطراف و خدمت به خدا 4.نگاه کردن به درون و پیدا کردن خدا
پل ارتباطی : samsamdragon@gmail.com
تالارهای تحت مدیریت :
مطالب عمومی کامپیوتراخبار و تکنولوژی های جدیدسیستم های عاملنرم افزارسخت افزارشبکه
