Oracle – ‘áo rách vá mãi không lành’

Thứ sáu, 27 Tháng một 2006, 09:32 GMT+7
  • Oracle ao rach va mai khong lanh

    Cơ chế bảo mật của hãng phát triển phần mềm quản trị cơ sở dữ liệu Oracle lại phải chịu đựng thêm ‘một cú đánh’ mới khi ứng dụng này lại mới bị phát hiện là mắc lỗi bảo mật zero-day.

    Chuyên gia nghiên cứu bảo mật người Anh David Litchfield – giám đốc điều hành Next Generation Security Software có trụ sở tại Anh – ngày thứ tư (25/01) vừa qua đã trình bày một bản báo cáo về lỗi bảo mật zero-day trong ứng dụng Oracle tại Diễn đàn Black Hat Federal 2006 đang được tổ chức tại Washington, Mỹ.

    Sau đó những thông tin về lỗ hổng bảo mật mới trong hệ cơ sở dữ liệu Oracle này đã được công bố thông qua danh sách thông điệp bảo mật Bugtraq và Full Discloser.

    Litchfield đánh giá đây là lỗi bảo mật này vào mức độ ‘cực kỳ nguy hiểm’. Lỗi này tồn tại trong Oracle PLSQL Gateway - một bộ phận cấu thành nên nhiều sản phẩm khác nhau của Oracle trong đó bao gồm cả các ứng dụng Application Server và HTTP Server.

    Theo Litchfield, lỗi bảo mật này có thể bị tin tặc ác ý khai thác để chiếm toàn bộ quyền điều khiển ứng dụng quản trị hệ cơ sở dữ liệu máy chủ Oracle thông qua một máy chủ thứ 3 đã bị tin tặc chiếm quyền điều khiển.

    Trong khi đó mới gần đây Oracle đã cho ban hành bản vá lỗi cập nhật định kì hàng quí nhằm sửa tới hơn 82 lỗi bảo mật khác nhau trong ứng dụng. Tuy nhiên lỗi bảo mật mới được Litchfield công bố không có trong danh sách đó.

    “Tôi không cho rằng để cho khách hàng phải đứng trước các nguy cơ bị tấn công trong suốt một quí cho đến tận khi bản vá lỗi cập nhật tiếp theo ra mắt là điều hoàn toàn không hợp lý khi mà lỗi bảo mật này hoàn toàn có thể được sửa một cách rất dễ dàng. Tôi mong muốn rằng Oracle nên sớm cho vá lỗ hổng bảo mật này.”

    Hiện Oracle vẫn chưa có bất kỳ phản ứng chính thức nào về những thông tin kể trên.

    HVD - (CRN)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Oracle – ‘áo rách vá mãi không lành’

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle – ‘áo rách vá mãi không lành’ bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Oracle ao rach va mai khong lanh ở dạng tiếng Việt không dấu. Hoặc Oracle – ‘áo rách vá mãi không lành’ ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT