cjNet
جمعه 13 مرداد 1391, 16:35 عصر
در كنفرانس امنیتی كلاه سیاه در لاسوگاس، دیوید لیچفیلد توانست آسیبپذیریهای پایگاه داده اوراكل را نشان دهد.
او با سوءاستفاده از این آسیبپذیری كنترل پایگاه داده اوراكل را با عنوان مدیر شبكه بدست آورد.
لیچفیلد، مدیر معماری امنیت در آزمایشگاه Accuvant، سوءاستفادهای با نام PWNORACLE علیه پایگاه داده اوراكل ۱۱g را به معرض نمایش گذاشت.
http://www.asriran.com/files/fa/news/1391/5/9/233541_722.jpg
در كنفرانس كلاه سیاه سال ۲۰۱۰، لیچفیلد نشان داد كه چگونه با سوءاستفاده از آسیبپذیری zero-day میتوان امنیت پایگاه داده ۱۱g را به خطر انداخت.
لیچفیلد اظهار داشت: در حال حاضر او آسیبپذیریهایی كه در اوراكل كشف كرده است را گزارش میدهد و معتقد است كه این آسیب پذیری ها باید برطرف شده باشند.
او گفت: با این حال، فشارهای اخیر افراد ناشناس برای شكستن پایگاه داده بدین منظور است كه مدیران امنیت نیاز دارند تا درك درستی از چگونگی شكستن امنیت توسط هكرها داشته باشند.
منبع (http://www.asriran.com/fa/news/225282/%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%D8%A2%D8%B3%DB%8C%D8%A8%E2%80%8C%D9%BE%D8%B0%DB%8 C%D8%B1%DB%8C-%D8%A7%D9%88%D8%B1%D8%A7%D9%83%D9%84-%D8%AF%D8%B1-%D9%83%D9%86%D9%81%D8%B1%D8%A7%D9%86%D8%B3-%D9%83%D9%84%D8%A7%D9%87-%D8%B3%DB%8C%D8%A7%D9%87)
او با سوءاستفاده از این آسیبپذیری كنترل پایگاه داده اوراكل را با عنوان مدیر شبكه بدست آورد.
لیچفیلد، مدیر معماری امنیت در آزمایشگاه Accuvant، سوءاستفادهای با نام PWNORACLE علیه پایگاه داده اوراكل ۱۱g را به معرض نمایش گذاشت.
http://www.asriran.com/files/fa/news/1391/5/9/233541_722.jpg
در كنفرانس كلاه سیاه سال ۲۰۱۰، لیچفیلد نشان داد كه چگونه با سوءاستفاده از آسیبپذیری zero-day میتوان امنیت پایگاه داده ۱۱g را به خطر انداخت.
لیچفیلد اظهار داشت: در حال حاضر او آسیبپذیریهایی كه در اوراكل كشف كرده است را گزارش میدهد و معتقد است كه این آسیب پذیری ها باید برطرف شده باشند.
او گفت: با این حال، فشارهای اخیر افراد ناشناس برای شكستن پایگاه داده بدین منظور است كه مدیران امنیت نیاز دارند تا درك درستی از چگونگی شكستن امنیت توسط هكرها داشته باشند.
منبع (http://www.asriran.com/fa/news/225282/%D8%A7%D9%81%D8%B4%D8%A7%DB%8C-%D8%A2%D8%B3%DB%8C%D8%A8%E2%80%8C%D9%BE%D8%B0%DB%8 C%D8%B1%DB%8C-%D8%A7%D9%88%D8%B1%D8%A7%D9%83%D9%84-%D8%AF%D8%B1-%D9%83%D9%86%D9%81%D8%B1%D8%A7%D9%86%D8%B3-%D9%83%D9%84%D8%A7%D9%87-%D8%B3%DB%8C%D8%A7%D9%87)