Informacijos saugumo ekspertai iš “PGP Security” padalinio “Covert Labs” aptiko rimtą saugumo “skylę” “Oracle” duomenų bazių valdymo programoje (DBMS- “data base management system”). Ši klaida priskiriama “pavojingų” kategorijai.
Informacijos saugumo problema iškyla naudojant programinio paketo komponentą “listener”, koordinuojantį informacijos srautus tarp duomenų bazių ir valdymo programos. Jei įsilaužėlis įveda didesnį simbolių kiekį nei numatyta programoje, įvyksta “buferio perpildymas”. “Netilpę” simboliai įsirašo į kompiuterio atmintį. Tokiu būdu patyręs kompiuterių chuliganas gali tuo pasinaudoti, “patupdęs” į tam tikrą atminties vietą komandas, kurios procesoriui liepia paleisti norimą programinį kodą. Tokiu būdu perėmus nesankcionuotą valdymo kontrolę galima žiūrėti ir keisti bet kokiuos duomenis.

Priklausomai nuo operacinės sistemos (OS) tipo, įsilaužėlis gali elgtis dvejopai. “Windows” aplinkoje DBMS “Oracle” vartotojas gali prieiti prie įvairiausių kompiuterio resursų, todėl “hakeris” gali perimti visišką kompiuterio kontrolę. “Unix” aplinkoje “Oracle” neturi tokios veiksmų laisvės sistemos resursų atžvilgiu, tačiau tai gali tapti “atraminiu tašku” įsilaužėliui toliau vykdyti atakas siekiant visiškai “nulaužti” sistemą.

Naujoje programinės įrangos “9i" versijoje ši klaida jau ištaisyta. Programos pataisos taip pat sukurtos ir ankstensnėms “Oracle” duomenų bazių valdymo programinės įrangos versijoms.

www.DELFI.lt
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Orai: vasara pasiduoda (14)

Artimiausiomis dienomis vasara nepažers jokių staigmenų: dangumi vis plauks debesų virtinės, tad...

3 milijardų apyvartą valdančios bendrovės prezidentė: pinigus pradėjau uždirbti vos 12 metų (30)

Iš Glazgo kilusi Allison Kirkby – nedidutė, tvirto sudėjimo šviesiaplaukė valdo kompaniją,...

Lietuviškos kainos galioja ne visiems: pasiūlė mokėti gerokai brangiau (49)

Lietuvoje įdarbinus profesionalę iš užsienio, paaiškėjo labai nemalonus dalykas: visus leidimus...

Akušerė-ginekologė: šlapimo pūslės uždegimas gali turėti baisių pasekmių (12)

„Daugeliu atveju, negydomas šlapimo pūslės uždegimas gali praeiti savaime, be gydymo, jei tik...

M. Kuzminskas įsikūrė D. Sabonio ir V. Mačiulio kaimynystėje (24)

Aistringas Lietuvos krepšinio gerbėjas iš Rygos (Latvija) Normundas Macis papildė savo asmeninę...

Dėl planų griauti pajūrio tualetus ginklus surems teisme: tai – absurdas (109)

Rugpjūčio pradžioje naujieji Palangos paplūdimio tualetai buvo pripažinti neteisėtais...

„Napoli“ sulaužė Nicos įtvirtinimus ir žengė į UEFA Čempionų lygos grupių etapą džiaugiasi škotai, slovėnai, graikai ir ispanai

Į UEFA Čempionų lygos grupių varžybų etapą užtikrintai žengė Italijos vicečempionė...

Tiesiog atėmė žadą: 70 eurų kainavusio bilieto pareikalavo ir iš 4 mėnesių kūdikio (518)

DELFI skaitytoja Virginija pasakoja patekusi į absurdišką situaciją – už galimybę klausytis...

Kuriantiems savo namus – vertingi interjero architektės patarimai (23)

Nemažai apie savo būsto interjerą galvojančių žmonių vis dar iki galo nesupranta, ko gali...

Vyro išradingumas stebina: internautai pametė galvas dėl kambario šuniui (12)

Vienas vyras sumąstė savo šuniui įrengti kambarį po laiptais. Kai jis pasidalino nuotraukomis...