【IT168 安全】据国外媒体报道,一名电脑安全专家表示,甲骨文公司一种被广泛应用的软件中存在的一些安全漏洞,可使黑客远程访问企业和政府数据库中的敏感信息。
英国电脑安全公司NGSSoftware的首席研究科学家David Litchfield表示,甲骨文数据库设计中的一个安全漏洞,能够让黑客通过互联网侵入个人数据库。
Litchfield周三在华盛顿黑帽会议上展示了他的研究后表示:“由于该漏洞的存在,黑客不需要用户名和密码便可获得全面控制权。所有的防火墙都无济于事。”
Litchfield表示,他曾于去年11月份就此问题警告过甲骨文,希望甲骨文能在1月份发布季度安全补丁时修复这个安全漏洞。
但由于甲骨文没有这么做,他决定公开这个安全漏洞。
甲骨文官员拒绝就此事置评。
Litchfield说,他认为每10个甲骨文数据库中,约有9个都容易遭到黑客攻击。他表示,改变甲骨文软件的默认设置可能会阻止黑客利用这个安全漏洞。
他表示,现在无法判断是否已经有黑客利用这个漏洞侵入过数据库。
