7月23消息,黑客將很快得到一種強大的新工具突破甲骨文的數(shù)據(jù)庫。甲骨文數(shù)據(jù)庫是最暢銷的商務軟件,許多企業(yè)用它存儲電子數(shù)據(jù)。
安全專家已經開發(fā)出一種使用方便、自動化的軟件工具。這個工具能夠在互聯(lián)網上遠程突破甲骨文數(shù)據(jù)庫以模擬對計算機系統(tǒng)的攻擊。但是,網絡犯罪分子能夠使用這個工具實施黑客攻擊。
這個工具的作者通過一個名為“Metasploit”的有爭議的開源軟件項目制作了這個工具,并且把這個工具作為一個免費的軟件在網絡發(fā)布。
共同開發(fā)Metasploit工具的安全測試者Chris Gates下個星期將在拉斯維加斯舉行的黑帽會議上披露這個工具。數(shù)千名安全專家和黑客將參加這個會議和交換自己的秘密。
專門研究甲骨文數(shù)據(jù)庫的獨立咨詢師Pete Finnigan說,任何沒有技能和知識的人都能夠下載和使用這個工具。Finnigan專門為大企業(yè)和政府機構提供咨詢服務。
Finnigan還沒有研究這個甲骨文工具。但是,他熟悉其它的Metasploit軟件。他說,這個工具能夠自動執(zhí)行黑客攻擊甲骨文數(shù)據(jù)庫所需的復雜過程,使不懂技術的人也能夠突破甲骨文的數(shù)據(jù)庫。
甲骨文不愿意對這個消息發(fā)表評論。但是,甲骨文已經發(fā)布了一些補丁修復了Metasploit工具攻擊的一些安全漏洞。但是,一些公司還沒有升級自己的軟件以增加這些補丁。因此,這些公司使用的甲骨文數(shù)據(jù)庫容易受到黑客使用這些新的工具實施的攻擊。
除了讓黑客在互聯(lián)網上攻擊甲骨文數(shù)據(jù)庫之外,Metasploit工具還能夠讓不守法的員工從自己工作的電腦訪問甲骨文數(shù)據(jù)庫。
Finnigan說,員工能夠利用這個工具突破甲骨文系統(tǒng)并且秘密地竊取信用卡號碼等保密數(shù)據(jù),給自己漲工資或者對公司數(shù)據(jù)庫做其它修改。
Copyright ©1999-2024 chinanews.com. All Rights Reserved