Šią savaitę Las Vege (JAV) vyksiančiose „Black Hat“ ir „Defcon“ kompiuterinio saugumo konferencijose ekspertai pristatys įrankius, naudojamus „laužiantis“ į „Oracle“ duomenų bazes, pranešė „ZDNet“.
Pasak kompiuterių saugumo specialistų Chriso Gateso ir Mario Ceballos, jie konferencijų dalyviams pristatys visus reikiamus įrankius „neįveikiamoms“ „Oracle“ duomenų bazėms „laužti“.
Jų teigimu, šie įrankiai skirti bendrovėms, norinčioms patikrinti, ar jų duomenų bazės yra saugios. Anot Ch. Gateso, iki šiol nebuvo gero nemokamų priemonių rinkinio „Oracle“ duomenų bazėms audituoti.
Anot „ZDNet“, abu ekspertai neinformavo apie tai „Oracle“ atstovų, nes esą visos šios programinės įrangos saugumo spragos ir jų panaudojimo būdai nėra nauji, ir informacija, kaip būtų galima sumažinti jų keliamą pavojų, kurį laiką buvo viešai prieinama.
„Jei administratoriai dar „neužtaisė“ saugumo spragų, tada tokios duomenų bazės yra pažeidžiamos. Egzistuoja ir daugiau įrankių, veikiančių lygiai taip pat, kaip ir tie, kuriuos mes pristatysime. Mūsiškiai tik padeda paprasčiau vykdyti atsparumo įsilaužimui tikrinimo procesą“, - sakė Ch. Gatesas.