اوراکل هم هک شدنی است

به‌گزارش رویترز، این نفوذ از یک باگ در پایگاه داده اوراکل سرچشمه می‌گیرد و هکرها می‌توانند از طریق همین باگ و اینترنت به اطلاعات دیتابیس‌های شخصی دسترسی پیدا کنند.

دیوید لیچفیلد، محقق امنیتی موسسه نرم‌افزاری NGSSoftware، که شرکت امنیتی انگلیسی است، این باگ را کشف کرده است و گفته می‌شود در صورتی که جلوی این باگ گرفته نشود، اعتبار بزرگترین شرکت بانک اطلاعاتی دنیا که به‌تازگی یکی دیگر از دیتابیس‌های معروف یعنی مای‌سه‌کوئل را خریده است، خدشه‌دار خواهد شد.

وی پس از کنفرانس کلاه سیاه که کنفرانسی امنیتی است و در واشنگتن برگذار شده، در مورد این باگ گفت: «این باگ طوری است که می‌توان بدون شناسه و گذرواژه کنترل کامل دیتابیس را به‌دست گرفت و تمام دیوارهای آتش را دور زد.»

او همچنین اعلام کرد که اوراکل را از این حفره امنیتی باخبر ساخته و قرار است این شرکت در ماه جاری، یک وصله برای این مساله ارائه کند.

او همچنین اعلام کرد، از آنجایی که اوراکل هنوز هیچ وصله‌ای را برای این مشکل ارائه نکرده، تصمیم گرفته است این مساله را عمومی کند.

گفتنی است سران اوراکل از هر گونه اظهار نظری در این‌باره خودداری کرده‌اند.

لیچفیلد همچنین اعلام کرد که از هر 10دیتابیس اوراکل، 9تای آنها به این مشکل دچار هستند و مستعد حمله‌اند. او همچنین افزود که تغییر تنظیمات پیش‌فرض در نرم‌افزار اوراکل تنها کاری است که می‌شود تا حدی از خطر را به‌کمک آن کاهش داد.

او همچنین افزود مشخص نیست بالاخره کدام هکر برای اولین‌بار می‌تواند از این حفره برای نفوذ به اوراکل سوءاستفاده کند.