Metasploit umożliwi atakowanie baz Oracle'a
W przyszłym tygodniu, podczas hakerskiej konferencji Black Hat w Los Angeles, zostaną zaprezentowane zautomatyzowane narzędzia, pozwalające na dokonanie włamania do systemu bazodanowego Oracle'a. Narzędzia są tak proste, że wykorzystać je może nawet osoba nie mająca żadnej wiedzy o bazach danych.
Powstały one w ramach znanego opensource'owego zestawu Metasploit, a ich ujawnienie zagrozi danym tysiącom firm. Oracle jest bowiem czołowym sprzedawcą systemów bazodanowych na świecie. Przedsiębiorstwo nie czekało na Black Hat i opublikowało już łaty do znanych dziur w swoim oprogramowaniu. Problem jednak w tym, że wiele firm nie stosuje poprawek na czas.
W ramach zestawu Metasploit istnieją też narzędzia pozwalające na automatyczne dokonywanie włamań do systemu Windows czy przeglądarek Firefox i Internet Explorer. Teraz powstały pierwsze narzędzia atakujące produkt Oracle'a. Metasploit nie tylko pozwoli na włamywanie się do baz danych osobom z zewnątrz. Może on zostać wykorzystany też przez pracowników, którzy mogą włamać się do bazy swojej firmy i np. zwiększyć swoje wynagrodzenie czy ukraść dane dotyczące firmowych kart kredytowych.
Komentarze (5)
Zerivael, 23 lipca 2009, 15:50
to się nazywa metasploit, nie metaLsploit
Mariusz Błoński, 23 lipca 2009, 17:08
Słusznie, wielkie dzięki
Tomek, 23 lipca 2009, 20:23
Jak myślicie, czy to może wpłynąć na pozycję Oracle?
Zerivael, 24 lipca 2009, 09:30
nie sądzę żeby to wydarzenie mogło jakoś znacząco zachwiać pozycję oracle'a, firma szybko zareagowała i łata swoje produkty a to tylko dobrze o nich świadczy, nie tak jak M$ - po 18 miesiącach
w46, 24 lipca 2009, 10:14
Metasploit umożliwia atakowanie wszelkich systemów nie tylko Oracle.