en

در كنفرانس امنیتی كلاه سیاه در لاس‌وگاس، دیوید لیچفیلد توانست آسیب‌پذیری‌های پایگاه داده اوراكل را نشان دهد.

افشای آسیب‌پذیری اوراكل در كنفرانس كلاه سیاه


در كنفرانس امنیتی كلاه سیاه در لاس وگاس، دیوید لیچفیلد توانست آسیب پذیری‌های پایگاه داده اوراكل را نشان دهد.
به گزارش ایتنا از مرکز ماهر، او با سوءاستفاده از این آسیب‌پذیری كنترل پایگاه داده اوراكل را با عنوان مدیر شبكه بدست آورد.


لیچفیلد، مدیر معماری امنیت در آزمایشگاه Accuvant، سوء‌استفاده‌ای با نام PWNORACLE علیه پایگاه داده اوراكل ۱۱g را به معرض نمایش گذاشت.

در كنفرانس كلاه سیاه سال ۲۰۱۰، لیچفیلد نشان داد كه چگونه با سوءاستفاده از آسیب‌پذیری zero-day می‌توان امنیت پایگاه داده ۱۱g را به خطر انداخت.

لیچفیلد اظهار داشت: در حال حاضر او آسیب‌پذیری‌هایی كه در اوراكل كشف كرده است را گزارش می‌دهد و معتقد است كه این آسیب پذیری ها باید برطرف شده باشند.
 
او گفت: با این حال، فشارهای اخیر افراد ناشناس برای شكستن پایگاه داده بدین منظور است كه مدیران امنیت نیاز دارند تا درك درستی از چگونگی شكستن امنیت توسط هكرها داشته باشند.
 

تاریخ ارسال: 1391/5/9
تعداد بازدید: 2362
کلمات کلیدی
ارسال نظر

درخواست دمو

درخواست دمو