aA
Informacijos saugumo ekspertai iš “PGP Security” padalinio “Covert Labs” aptiko rimtą saugumo “skylę” “Oracle” duomenų bazių valdymo programoje (DBMS- “data base management system”). Ši klaida priskiriama “pavojingų” kategorijai.
Informacijos saugumo problema iškyla naudojant programinio paketo komponentą “listener”, koordinuojantį informacijos srautus tarp duomenų bazių ir valdymo programos. Jei įsilaužėlis įveda didesnį simbolių kiekį nei numatyta programoje, įvyksta “buferio perpildymas”. “Netilpę” simboliai įsirašo į kompiuterio atmintį. Tokiu būdu patyręs kompiuterių chuliganas gali tuo pasinaudoti, “patupdęs” į tam tikrą atminties vietą komandas, kurios procesoriui liepia paleisti norimą programinį kodą. Tokiu būdu perėmus nesankcionuotą valdymo kontrolę galima žiūrėti ir keisti bet kokiuos duomenis.
Priklausomai nuo operacinės sistemos (OS) tipo, įsilaužėlis gali elgtis dvejopai. “Windows” aplinkoje DBMS “Oracle” vartotojas gali prieiti prie įvairiausių kompiuterio resursų, todėl “hakeris” gali perimti visišką kompiuterio kontrolę. “Unix” aplinkoje “Oracle” neturi tokios veiksmų laisvės sistemos resursų atžvilgiu, tačiau tai gali tapti “atraminiu tašku” įsilaužėliui toliau vykdyti atakas siekiant visiškai “nulaužti” sistemą.
Naujoje programinės įrangos “9i" versijoje ši klaida jau ištaisyta. Programos pataisos taip pat sukurtos ir ankstensnėms “Oracle” duomenų bazių valdymo programinės įrangos versijoms.
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
