7月23消息,黑客將很快得到一種強大的新工具突破甲骨文的數據庫。甲骨文數據庫是最暢銷的商務軟件,許多企業用它存儲電子數據。
安全專家已經開發出一種使用方便、自動化的軟件工具。這個工具能夠在互聯網上遠程突破甲骨文數據庫以模擬對計算機系統的攻擊。但是,網絡犯罪分子能夠使用這個工具實施黑客攻擊。
這個工具的作者通過一個名為“Metasploit”的有爭議的開源軟件項目制作了這個工具,并且把這個工具作為一個免費的軟件在網絡發布。
共同開發Metasploit工具的安全測試者Chris Gates下個星期將在拉斯維加斯舉行的黑帽會議上披露這個工具。數千名安全專家和黑客將參加這個會議和交換自己的秘密。
專門研究甲骨文數據庫的獨立咨詢師Pete Finnigan說,任何沒有技能和知識的人都能夠下載和使用這個工具。Finnigan專門為大企業和政府機構提供咨詢服務。
Finnigan還沒有研究這個甲骨文工具。但是,他熟悉其它的Metasploit軟件。他說,這個工具能夠自動執行黑客攻擊甲骨文數據庫所需的復雜過程,使不懂技術的人也能夠突破甲骨文的數據庫。
甲骨文不愿意對這個消息發表評論。但是,甲骨文已經發布了一些補丁修復了Metasploit工具攻擊的一些安全漏洞。但是,一些公司還沒有升級自己的軟件以增加這些補丁。因此,這些公司使用的甲骨文數據庫容易受到黑客使用這些新的工具實施的攻擊。
除了讓黑客在互聯網上攻擊甲骨文數據庫之外,Metasploit工具還能夠讓不守法的員工從自己工作的電腦訪問甲骨文數據庫。
Finnigan說,員工能夠利用這個工具突破甲骨文系統并且秘密地竊取信用卡號碼等保密數據,給自己漲工資或者對公司數據庫做其它修改。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
惠普、AMD、騰訊三家聯手推出游戲筆記本電腦,好像沒什么味道?不就是殺進游戲筆記本電腦市場嗎?好像此前也有一些類似廠商的類似舉動啊,沒什么大驚小怪的。市場的需求嘛?真的是這么簡單嗎?現在的背景畢竟不同,尤>>>詳細閱讀
本文標題:黑客新工具可輕松突破甲骨文數據庫
地址:http://www.oumuer.cn/a/xie/20111230/201944.html
網友點評
精彩導讀
科技快報
品牌展示