Bazy Oracle zagrożone
W przyszłym tygodniu, podczas hakerskiej konferencji Black Hat w Los Angeles, zostaną zaprezentowane zautomatyzowane narzędzia, pozwalające na dokonanie włamania do systemu bazodanowego Oracle. Narzędzia są tak proste, że wykorzystać je może nawet osoba nie mająca żadnej wiedzy o bazach danych.
Powstały one w ramach znanego opensource'owego zestawu Metasploit, a ich ujawnienie zagrozi danym tysiącom firm. Oracle jest bowiem czołowym sprzedawcą systemów bazodanowych na świecie. Przedsiębiorstwo nie czekało na Black Hat i opublikowało już łaty do znanych dziur w swoim oprogramowaniu. Problem jednak w tym, że wiele firm nie stosuje poprawek na czas.
W ramach zestawu Metasploit istnieją też narzędzia pozwalające na automatyczne dokonywanie włamań do systemu Windows czy przeglądarek Firefox i Internet Explorer. Teraz powstały pierwsze narzędzia atakujące produkt Oracle.
Metasploit nie tylko pozwoli na włamywanie się do baz danych osobom z zewnątrz. Może on zostać wykorzystany też przez pracowników, którzy mogą włamać się do bazy swojej firmy i np. zwiększyć swoje wynagrodzenie czy ukraść dane dotyczące firmowych kart kredytowych.
Mariusz Błoński
