Databáze Oracle v nebezpečí
Počítačovým pirátům se podle bezpečnostních expertů již brzy do rukou dostane velmi účinný nástroj.
Podle agentury Reuters bezpečnostní experti vytvořili jednoduchý nástroj, díky kterému se uživatel může vzdáleně dostat do databáze Oracle a simulovat útoky na počítačové systémy. Je nutno dodat, že program byl vytvořen v dobré víře, avšak piráti jej mohou zneužít k nekalým praktikám. Aplikace byla vytvořena v rámci kontroverzního open-source projektu Metasploit, který všechen software dává zdarma ke stažení na internet. "Není žádný způsob, jak podobné programy udržet dál od lidí, kteří je chtějí zneužít," řekl Alan Paller z institutu SANS.
Chris Gates, bezpečnostní tester Metasploitu, odhalí aplikaci příští týden na konferenci Black Hat v Las Vegas, kam se každoročně sjíždějí tisíce bezpečnostních expertů. "Kdokoli bez výraznějších schopností program může používat," říká konzultant Pete Finnigan, podle kterého podobné aplikace zjednodušují velmi složité procesy, takže se do databáze Oracle dostane i amatér. Oracle, který celou věc nechtěl komentovat, již vydal patche, které využití softwaru brání. Je však jen na jednotlivých společnostech, zda si aktualizaci stáhnou.
Zdroj: Reuters