Informacijos saugumo ekspertai iš “PGP Security” padalinio “Covert Labs” aptiko rimtą saugumo “skylę” “Oracle” duomenų bazių valdymo programoje (DBMS- “data base management system”). Ši klaida priskiriama “pavojingų” kategorijai.
Informacijos saugumo problema iškyla naudojant programinio paketo komponentą “listener”, koordinuojantį informacijos srautus tarp duomenų bazių ir valdymo programos. Jei įsilaužėlis įveda didesnį simbolių kiekį nei numatyta programoje, įvyksta “buferio perpildymas”. “Netilpę” simboliai įsirašo į kompiuterio atmintį. Tokiu būdu patyręs kompiuterių chuliganas gali tuo pasinaudoti, “patupdęs” į tam tikrą atminties vietą komandas, kurios procesoriui liepia paleisti norimą programinį kodą. Tokiu būdu perėmus nesankcionuotą valdymo kontrolę galima žiūrėti ir keisti bet kokiuos duomenis.

Priklausomai nuo operacinės sistemos (OS) tipo, įsilaužėlis gali elgtis dvejopai. “Windows” aplinkoje DBMS “Oracle” vartotojas gali prieiti prie įvairiausių kompiuterio resursų, todėl “hakeris” gali perimti visišką kompiuterio kontrolę. “Unix” aplinkoje “Oracle” neturi tokios veiksmų laisvės sistemos resursų atžvilgiu, tačiau tai gali tapti “atraminiu tašku” įsilaužėliui toliau vykdyti atakas siekiant visiškai “nulaužti” sistemą.

Naujoje programinės įrangos “9i" versijoje ši klaida jau ištaisyta. Programos pataisos taip pat sukurtos ir ankstensnėms “Oracle” duomenų bazių valdymo programinės įrangos versijoms.

www.DELFI.lt
Populiariausios nuomonės
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Karbauskis iš Jakilaičio gavo ir kitokių klausimų (87)

Po antradienį vykusios spaudos konferencijos, kurioje Lietuvos valstiečių ir žaliųjų sąjungos...

Aplinkiniuose laukuose surinko visas atliekas ir pasistatė štai tokį namą (190)

Krunai – kaimas Širvintų rajone, kuris jau 2001-aisiais laikytas išnykusiu. Šiandien čia...

Susirinkusi LRT taryba reaguoja į Karbauskio veiksmus (90)

LRT tarybos pirmininkas Žygintas Pečiulis sako, kad būdamas universiteto profesoriumi uždirba...

Tobula vieta Saboniui – „Pacers“ aprangą apsivilkęs talentas nenustoja stebinti (12)

Bebaimiu vadinamas 21-erių metų Domantas Sabonis ne tik įsitvirtino Indianos „Pacers“...

Kaimynas: 13 vaikų kalinusios poros namuose – šlykštūs vaizdai (9)

Savo 13 vaikų kalinę ir kankinę sutuoktiniai ankstesnius savo namus buvo pavertę tikra landyne,...

Netikėtas posūkis: LaVaras Ballas padės Šeškui treniruoti „Vytautą“ (23)

Ballų viešnagės Lietuvoje istorijoje – netikėtas posūkis: antradienio popietę pranešta, kad...

Gydytojas pataria: ką pakeisti, kad aplinkiniai spėliotų jūsų tikrąjį amžių (2)

„Jums skauda kelius, rankas išvagojo gilios raukšlės , o nuotaika blogesnė už lietuvišką...

Arūnas Milašius. Kai pradėjome plėšyti reklaminius žurnalų puslapius, mums ėmė sektis. Nesustokime. (47)

Nors bėdų, skaudulių ir saviplakos, baimės „o ką pasakys tas kaimynas, kurio dar nepažįstu“...

Vilniaus centre sprogo vamzdis – gatvę tvindo vanduo vairuotojams pataria vengti Upės g. (86)

Antradienį perpiet sostinės Upės gatvė patvino dėl sprogusio vandentiekio vamzdžio –...

Matijošaitis apie prezidento rinkimus: padėsiu Skverneliui (169)

Apie jokius kitus žygdarbius negalvosiu, kol nebaigsiu mero kadencijos, LRT RADIJUI sako Kauno meras...