IP:18.225.57.228

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Phát hiện điểm yếu nghiêm trọng trong CSDL Oracle
09/11/2009 07:47 AM

Hãng bảo mật Check Point vừa phát hiện một điểm yếu gây tràn bộ nhớ đệm trong cơ sở dữ liệu của Oracle mà hacker có thể khai thác để chiếm quyền kiểm soát hệ thống.

 

Oracle Database là một hệ CSDL quan hệ dành cho các doanh nghiệp lớn. Gần đây, một điểm yếu tràn bộ nhớ đệm đã được phát hiện trong Oracle Database, lỗi do kiểm tra không chặt chẽ giá trị độ dài của tham số (AUTH_SESSKEY) trong quá trình xác thực người dùng.

Không giống như hầu hết những điểm yếu khác trong CSDL Oracle, kẻ tấn công có thể dễ dàng khai thác điểm yếu này bằng cách gửi gói tin độc hại tới máy chủ bị tấn công, mà không cần xác thực hay sử dụng đặc quyền cao của người dùng. Kết quả là, kẻ tấn công có thể chiếm toàn bộ quyền truy cập (đọc/ghi) đối với tất cả tài nguyên CSDL.

Mặc dù Oracle đã cung cấp bản vá đối với điểm yếu này, nhưng mức rủi ro của điểm yếu này vẫn được đánh giá là khá cao bởi hai yếu tố cơ bản. Thứ nhất, do người quản trị tạo cơ chế quản lý việc cập nhật bản vá còn lỏng lẻo hoặc chậm trễ trong việc cập nhật các bản vá. Thứ hai là, những mô tả chi tiết về điểm yếu và những thủ thuật khai thác điểm yếu này cũng đã được công bố khá rộng rãi. Chính những điều này là mối đe doạ lớn đối với hệ quản trị CSDL Oracle.

Đại diện Check Point cho hay tại thời điểm phát hành bản tin này, sản phẩm IPS tích hợp của Check Point là giải pháp duy nhất cung cấp sự bảo vệ trực tiếp nhằm chống lại tấn công khai thác điểm yếu này bằng cách phát hiện và chặn các kết nối Oracle có chứa tham số không hợp lệ (AUTH_SESSKEY quá dài).

Theo ICTNews




CÁC TIN KHÁC

• Microsoft sắp đưa ra bản preview SQL Server 2008 R2 (09/11/2009)
• Miếng vá Office 3 năm tuổi có thể ngăn phần lớn vụ tấn công (09/11/2009)
• Adobe vá nhiều lỗi nghiêm trọng trong Shockwave Player (09/11/2009)
• Giới an ninh mạng hoang mang trước lỗi SSL (07/11/2009)
• Những điều Google biết về người dùng (07/11/2009)
• 'Choáng' với thế hệ 10x (07/11/2009)
• Kế hoạch đổi mới giao diện Firefox của Mozilla (06/11/2009)
• 'Người dùng không cần chờ Windows 7 SP1' (06/11/2009)
• Một kỷ nguyên mới của Internet (06/11/2009)
• Microsoft: Worm vẫn là vấn đề bảo mật thường thấy nhất (05/11/2009)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd