در كنفرانس امنیتی كلاه سیاه در لاس‌وگاس، دیوید لیچفیلد توانست آسیب‌پذیری‌های پایگاه داده اوراكل را نشان دهد.

افشای آسیب‌پذیری اوراكل در كنفرانس كلاه سیاه


در كنفرانس امنیتی كلاه سیاه در لاس وگاس، دیوید لیچفیلد توانست آسیب پذیری‌های پایگاه داده اوراكل را نشان دهد.
به گزارش ایتنا از مرکز ماهر، او با سوءاستفاده از این آسیب‌پذیری كنترل پایگاه داده اوراكل را با عنوان مدیر شبكه بدست آورد.


لیچفیلد، مدیر معماری امنیت در آزمایشگاه Accuvant، سوء‌استفاده‌ای با نام PWNORACLE علیه پایگاه داده اوراكل ۱۱g را به معرض نمایش گذاشت.

در كنفرانس كلاه سیاه سال ۲۰۱۰، لیچفیلد نشان داد كه چگونه با سوءاستفاده از آسیب‌پذیری zero-day می‌توان امنیت پایگاه داده ۱۱g را به خطر انداخت.

لیچفیلد اظهار داشت: در حال حاضر او آسیب‌پذیری‌هایی كه در اوراكل كشف كرده است را گزارش می‌دهد و معتقد است كه این آسیب پذیری ها باید برطرف شده باشند.
 
او گفت: با این حال، فشارهای اخیر افراد ناشناس برای شكستن پایگاه داده بدین منظور است كه مدیران امنیت نیاز دارند تا درك درستی از چگونگی شكستن امنیت توسط هكرها داشته باشند.
 

تاریخ ارسال: 1391/5/9
تعداد بازدید: 1009
ارسال نظر



تهران - خیابان انقلاب -روبروی پیچ شمیران - جنب دانشگاه آزاد واحد تهران مرکز - ساختمان تنکابن - پلاک 352 - طبقه 6 - واحد 31
تلفن: +98 21 77513268 -77512236 -77613815 -09197371329
طراحی و تولید: ایده پرداز طلوع