7月23消息,黑客將很快得到一種強大的新工具突破甲骨文的數據庫。甲骨文數據庫是最暢銷的商務軟件,許多企業(yè)用它存儲電子數據。
安全專家已經開發(fā)出一種使用方便、自動化的軟件工具。這個工具能夠在互聯網上遠程突破甲骨文數據庫以模擬對計算機系統(tǒng)的攻擊。但是,網絡犯罪分子能夠使用這個工具實施黑客攻擊。
這個工具的作者通過一個名為“Metasploit”的有爭議的開源軟件項目制作了這個工具,并且把這個工具作為一個免費的軟件在網絡發(fā)布。
共同開發(fā)Metasploit工具的安全測試者Chris Gates下個星期將在拉斯維加斯舉行的黑帽會議上披露這個工具。數千名安全專家和黑客將參加這個會議和交換自己的秘密。
專門研究甲骨文數據庫的獨立咨詢師Pete Finnigan說,任何沒有技能和知識的人都能夠下載和使用這個工具。Finnigan專門為大企業(yè)和政府機構提供咨詢服務。
Finnigan還沒有研究這個甲骨文工具。但是,他熟悉其它的Metasploit軟件。他說,這個工具能夠自動執(zhí)行黑客攻擊甲骨文數據庫所需的復雜過程,使不懂技術的人也能夠突破甲骨文的數據庫。
甲骨文不愿意對這個消息發(fā)表評論。但是,甲骨文已經發(fā)布了一些補丁修復了Metasploit工具攻擊的一些安全漏洞。但是,一些公司還沒有升級自己的軟件以增加這些補丁。因此,這些公司使用的甲骨文數據庫容易受到黑客使用這些新的工具實施的攻擊。
除了讓黑客在互聯網上攻擊甲骨文數據庫之外,Metasploit工具還能夠讓不守法的員工從自己工作的電腦訪問甲骨文數據庫。
Finnigan說,員工能夠利用這個工具突破甲骨文系統(tǒng)并且秘密地竊取信用卡號碼等保密數據,給自己漲工資或者對公司數據庫做其它修改。
Copyright ©1999-2024 chinanews.com. All Rights Reserved