據英國《金融時報》報道,安全專家研發了一種操作便捷的自動化軟件,能夠通過網絡遠程入侵甲骨文數據庫,模擬侵入計算機系統。這意味著黑客將可能利用這款強大的新軟件入侵甲骨文公司的數據庫。
許多公司都用熱銷的甲骨文商業軟件存儲電子信息。
軟件研發者通過軟件開源平臺Metasploit開發了此軟件,該平臺因在網上發布免費軟件飽受爭議。
Metasploit研發者之一安全測試師蓋茨(Chris Gates)將于下周在拉斯維加斯舉行的黑帽年會上推出此款軟件,屆時,將有數以千計的安全專家及黑客出席,進行商業機密交換。
專攻甲骨文數據庫安全問題的獨立咨詢師Pete Finnigan稱:“下載和運行此款軟件不需要任何技巧和相關知識。”
他尚未研究甲骨文工具,但是非常熟悉其它Metasploit軟件,他認為該軟件自動化運行許多復雜程序,而這些步驟正是入侵甲骨文數據庫所必需的。
甲骨文公司拒絕就此發表評論,但是已經發布了補丁程序,用以修復Metasploit軟件可能攻擊的漏洞。但是一些公司并未頻繁更新,安裝補丁,因而他們使用新軟件更易受黑客襲擊。這些公司雇傭像蓋茨這樣的咨詢師,以確保他們的系統受到保護。
蓋茨稱,安全測試者和黑客先前使用過其它軟件入侵甲骨文數據庫,但是Metasploit推出的新軟件操作更便捷,而且比其他現有的方式速度更快。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在風云詭譎的商業世界,選擇在恰當的時機出現似乎比偉大的創意還要重要,所以你不必為那些過早出現者哀嘆,因為選擇時機本身就是種智慧。這一論斷同樣適合于描述“上網本”的出現。 名叫上網本的產品可能不是未來,但>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/201869.html
網友點評
精彩導讀
科技快報
品牌展示