Хакеры вскоре получат в свое распоряжение мощный инструмент для взлома баз
данных Oracle, которые используются в корпоративном сегменте для хранения
информации в электронном виде.
Эксперты разработали простую в использовании автоматизированную утилиту,
которая способна удаленно взламывать базы данных через Интернет, симулируя таким
образом нападение хакеров. Однако злоумышленники могут использовать эту
программу и для реального взлома систем.
Данная утилита создана Крисом Гейтсом, одним из разработчиков скандально
известного бесплатного пакета утилит Metasploit. Крис представит свою программу
на следующей неделе на ежегодной конференции Black Hat в Лас-Вегасе.
По словам одного из консультантов в области безопасности, воспользоваться
утилитой сможет любой дилетант, поскольку для проведения атаки с ее помощью не
потребуется никаких навыков.
Кстати сказать, компания Oracle уже выпустила патчи для тех уязвимостей,
которые атакует Metasploit, однако зачастую компании не слишком охотно
устанавливают такие заплатки, поэтому уязвимость их баз сохраняется. Добавим
лишь, что утилита для взлома баз данных Oracle появится в составе Metasploit
впервые.
Источник: http://www.xakep.ru/post/48929/default.asp
|