甲骨文數(shù)據(jù)庫(kù)發(fā)現(xiàn)漏洞 黑客能遠(yuǎn)程訪問信息

2月4日消息，據(jù)國(guó)外媒體報(bào)道，一位計(jì)算機(jī)安全專家發(fā)現(xiàn)廣泛應(yīng)用的甲骨文軟件中存在一些安全漏洞。黑客利用這些安全漏洞能夠遠(yuǎn)程訪問企業(yè)和政府?dāng)?shù)據(jù)庫(kù)中的敏感信息。

英國(guó)的一家計(jì)算機(jī)安全公司NGSSoftware的首席研究科學(xué)家David Litchfield說(shuō)，甲骨文數(shù)據(jù)庫(kù)設(shè)計(jì)中的一個(gè)安全漏洞能夠讓黑客通過(guò)互聯(lián)網(wǎng)突破專用的數(shù)據(jù)庫(kù)。

Litchfield星期三在華盛頓舉行的黑帽會(huì)議上展示了他的研究結(jié)果之后說(shuō)，這個(gè)安全漏洞能夠讓攻擊者取得全面的控制權(quán)，不需要用戶ID和口令。所有的防火墻都不管用。

Litchfield說(shuō)，他在去年11月警告了甲骨文這個(gè)安全漏洞，希望甲骨文在今年1月發(fā)布的每季度安全補(bǔ)丁中修復(fù)這個(gè)安全漏洞。但是，甲骨文沒有這樣做。因此，他決定公開這個(gè)安全漏洞。

甲骨文官員不愿意對(duì)這個(gè)事情發(fā)表評(píng)論。

Litchfield說(shuō)，他認(rèn)為每10個(gè)甲骨文數(shù)據(jù)庫(kù)大約有9個(gè)容易受到攻擊。他說(shuō)，改變甲骨文軟件默認(rèn)的設(shè)置可能會(huì)阻止黑客利用這個(gè)安全漏洞。

他說(shuō)，現(xiàn)在不可能說(shuō)黑客是否已經(jīng)實(shí)際利用這個(gè)安全漏洞非法突破甲骨文的數(shù)據(jù)庫(kù)。