Oraclella tietoturvaongelma
0
NGS Softwaren tutkija David Litchfield kertoi defcon-tapahtumassa löytäneensä Oraclen tietokantaohjelmistoista yhteensä 34 haavoittuvuutta. Yhtiö sai tiedon aukoista vuoden alussa, mutta toistaiseksi päivityksiä ei ole kuulunut.
Wall Street Journallin mukaan Litchfieldin aukot ovat löytyneet Oraclen tietokantaohjelmistojen niin uusista kuin vanhoistakin versioista. Joukossa on muun muassa aukkoja, joiden avulla tietokantojen sisältöjä voi varastaa tai väärentää.
Oraclen edustaja myönsi WSJ:lle yhtiön kehittävän paraikaa päivityksiä tietoturvaongelmilleen. Hän myös piti mahdollisena, että osa aukoista on vakavia.
Litchfield tunnetaan paremmin Microsoftin SQL:n tietokannasta löytämästään haavoittuvuudesta. Raporttien mukaan hänen proof of consept -esimerkkikoodiaan käytettiin viime vuonna tuhojaan tehneen SQL Slammer -madon perustana.
Litchfield ei julkaissut esimerkkikoodeja aukoille Defconissa pitämässään esitelmässä. (Digitoday)
