Bazy Oracle zagrożone
W przyszłym tygodniu, podczas hakerskiej konferencji Black Hat w Los Angeles, zostaną zaprezentowane zautomatyzowane narzędzia, pozwalające na dokonanie włamania do systemu bazodanowego Oracle. Narzędzia są tak proste, że wykorzystać je może nawet osoba nie mająca żadnej wiedzy o bazach danych.
W ramach zestawu Metasploit istnieją też narzędzia pozwalające na automatyczne dokonywanie włamań do systemu Windows czy przeglądarek Firefox i Internet Explorer. Teraz powstały pierwsze narzędzia atakujące produkt Oracle.
Metasploit nie tylko pozwoli na włamywanie się do baz danych osobom z zewnątrz. Może on zostać wykorzystany też przez pracowników, którzy mogą włamać się do bazy swojej firmy i np. zwiększyć swoje wynagrodzenie czy ukraść dane dotyczące firmowych kart kredytowych.
Mariusz Błoński
