در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
اوراکل هم هک شدنی است
یک پژوهشگر خبره امنیتی کامپیوتر راهی پیدا کرده که میتوان از طریق آن به ضعفهای دیتابیس اوراکل نفوذ کرد و از راه دور به اطلاعات این دیتابیس دست یافت.
بهگزارش رویترز، این نفوذ از یک باگ در پایگاه داده اوراکل سرچشمه میگیرد و هکرها میتوانند از طریق همین باگ و اینترنت به اطلاعات دیتابیسهای شخصی دسترسی پیدا کنند.
دیوید لیچفیلد، محقق امنیتی موسسه نرمافزاری NGSSoftware، که شرکت امنیتی انگلیسی است، این باگ را کشف کرده است و گفته میشود در صورتی که جلوی این باگ گرفته نشود، اعتبار بزرگترین شرکت بانک اطلاعاتی دنیا که بهتازگی یکی دیگر از دیتابیسهای معروف یعنی مایسهکوئل را خریده است، خدشهدار خواهد شد.
وی پس از کنفرانس کلاه سیاه که کنفرانسی امنیتی است و در واشنگتن برگذار شده، در مورد این باگ گفت: «این باگ طوری است که میتوان بدون شناسه و گذرواژه کنترل کامل دیتابیس را بهدست گرفت و تمام دیوارهای آتش را دور زد.»
او همچنین اعلام کرد که اوراکل را از این حفره امنیتی باخبر ساخته و قرار است این شرکت در ماه جاری، یک وصله برای این مساله ارائه کند.
او همچنین اعلام کرد، از آنجایی که اوراکل هنوز هیچ وصلهای را برای این مشکل ارائه نکرده، تصمیم گرفته است این مساله را عمومی کند.
گفتنی است سران اوراکل از هر گونه اظهار نظری در اینباره خودداری کردهاند.
لیچفیلد همچنین اعلام کرد که از هر 10دیتابیس اوراکل، 9تای آنها به این مشکل دچار هستند و مستعد حملهاند. او همچنین افزود که تغییر تنظیمات پیشفرض در نرمافزار اوراکل تنها کاری است که میشود تا حدی از خطر را بهکمک آن کاهش داد.
او همچنین افزود مشخص نیست بالاخره کدام هکر برای اولینبار میتواند از این حفره برای نفوذ به اوراکل سوءاستفاده کند.
تازه ها
گوناگون
پیشنهاد سردبیر
گزارش «جامجم» درباره دستاوردهای زبان فارسی در گفتوگو با برخی از چهرههای ادب معاصر
فارسی، زبان گفتوگوی جهان
معاون وزیر بهداشت:
