حفره‌های امنیتی خطرناک در دیتابیس‌های اوراکل و تهدید امنیت کاربران

فاوانیوز : حفره
یاد شده مربوط به پروتکل تشخیص هویت و شناسایی کاربران این نرم افزار است
که به هکرها امکان دستکاری و دسترسی به اطلاعات شخصی کاربران را می دهد.

حفره یاد شده توسط یک محقق امنیتی مستقل به نام اشتفان مارتینز فایو شناسایی شده است.وی در جریان یک سخنرانی در کنفرانس امنیتی اکوپارتی به جزییاتی در این زمینه اشاره کرده است.

وی مدعی است نقص یاد شده به هکرها امکان می دهد در کمتر از ۵ ساعت به
کلمات عبور ساده ای که بر روی پایگاه داده ها ذخیره می شوند، دسترسی یابند.اگر چه اوراکل قبلاً مشکل مربوط به نسخه ۱۲ پروتکل شناسایی هویت یاد شده
را برطرف کرده، اما در حال حاضر برنامه ای برای رفع مشکلی که مربوط به نسخه
۱۱٫ این پروتکل است، ندارد. کارشناسان امنیتی هشدار داده اند که بدون
برطرف کردن این مشکل هکرها به سادگی می توانند پایگاه های داده متعلق به
شرکت های مختلف را هدف قرار دهند.

منبع : فارس

فاوا نیوز

نظرتان را در مورد مطلب فوق بنویسید. نشانی ایمیل شما منتشر نخواهد شد.