7月23消息,黑客將很快得到一種強(qiáng)大的新工具突破甲骨文的數(shù)據(jù)庫。甲骨文數(shù)據(jù)庫是最暢銷的商務(wù)軟件,許多企業(yè)用它存儲電子數(shù)據(jù)。
安全專家已經(jīng)開發(fā)出一種使用方便、自動(dòng)化的軟件工具。這個(gè)工具能夠在互聯(lián)網(wǎng)上遠(yuǎn)程突破甲骨文數(shù)據(jù)庫以模擬對計(jì)算機(jī)系統(tǒng)的攻擊。但是,網(wǎng)絡(luò)犯罪分子能夠使用這個(gè)工具實(shí)施黑客攻擊。
這個(gè)工具的作者通過一個(gè)名為“Metasploit”的有爭議的開源軟件項(xiàng)目制作了這個(gè)工具,并且把這個(gè)工具作為一個(gè)免費(fèi)的軟件在網(wǎng)絡(luò)發(fā)布。
共同開發(fā)Metasploit工具的安全測試者Chris Gates下個(gè)星期將在拉斯維加斯舉行的黑帽會(huì)議上披露這個(gè)工具。數(shù)千名安全專家和黑客將參加這個(gè)會(huì)議和交換自己的秘密。
專門研究甲骨文數(shù)據(jù)庫的獨(dú)立咨詢師Pete Finnigan說,任何沒有技能和知識的人都能夠下載和使用這個(gè)工具。Finnigan專門為大企業(yè)和政府機(jī)構(gòu)提供咨詢服務(wù)。
Finnigan還沒有研究這個(gè)甲骨文工具。但是,他熟悉其它的Metasploit軟件。他說,這個(gè)工具能夠自動(dòng)執(zhí)行黑客攻擊甲骨文數(shù)據(jù)庫所需的復(fù)雜過程,使不懂技術(shù)的人也能夠突破甲骨文的數(shù)據(jù)庫。
甲骨文不愿意對這個(gè)消息發(fā)表評論。但是,甲骨文已經(jīng)發(fā)布了一些補(bǔ)丁修復(fù)了Metasploit工具攻擊的一些安全漏洞。但是,一些公司還沒有升級自己的軟件以增加這些補(bǔ)丁。因此,這些公司使用的甲骨文數(shù)據(jù)庫容易受到黑客使用這些新的工具實(shí)施的攻擊。
除了讓黑客在互聯(lián)網(wǎng)上攻擊甲骨文數(shù)據(jù)庫之外,Metasploit工具還能夠讓不守法的員工從自己工作的電腦訪問甲骨文數(shù)據(jù)庫。
Finnigan說,員工能夠利用這個(gè)工具突破甲骨文系統(tǒng)并且秘密地竊取信用卡號碼等保密數(shù)據(jù),給自己漲工資或者對公司數(shù)據(jù)庫做其它修改。
Copyright ©1999-2024 chinanews.com. All Rights Reserved