Эксперты по защите информации из Covert Labs, подразделения компании PGP Security, принадлежащей Network Associates, обнаружили серьезную уязвимость СУБД Oracle.
Опасная "дыра" возникает при использовании компоненты listener, координирующей взаимодействие пользователей базы данных и СУБД. В том случае, когда хакер вводит большее количество символов, чем предусмотрено в программе, возникает ошибка переполнения буфера. Лишние символы при этом записываются в память компьютера. Опытный хакер может воспользоваться этим, поместив команды в нужную область памяти, что заставит процессор запустить программу, предоставляющую несанкционированный доступ к СУБД: он сможет просмотреть и изменить любые данные.
Дальше хакер действует в зависимости от ОС: на платформе Windows СУБД Oracle пользуется очень широкими правами, что предоставляет взломщику полный контроль над системой. На платформах Unix Oracle обладает не столь широкими полномочиями, но взлом СУБД может стать для хакера отправной точкой для последующих атак и взлома всей системы.
Компания Oracle исправила программную ошибку, закрыв "дыру" в системе защиты своей СУБД в версии 9i. Кроме того, были выпущены исправления к предыдущим версиям ПО.
КОММЕНТАРИИ
Выбор редакции
Чем Россия и Китай испугали Запад
Что стряслось на Украине из-за ареста Ермака
"Их больше нет": на Западе заявили о крахе украинской обороны
"Гениальный ход Путина": во Франции заявили о надвигающемся параличе Евросоюза
Рекомендуем
Какие странные привычки чехов удивят любого русского
Пенсионеры продали маску за 150 евро, а антиквар перепродал ее за 4,6 миллиона
Налоговая должна вернуть Шакире более 55 миллионов евро
Певица Повалий рассказала, как спасала мать с Украины
"Гениальный ход Путина": во Франции заявили о надвигающемся параличе Евросоюза
Европейцам дорого обойдется их агрессия
Зачем Такер Карлсон выпустил разоблачение Зеленского — названа причина
Появившаяся в общем доступе информация вызвала большой резонанс
Выбор читателей
- "Ожидается наступление": Иран нанес мощный удар по Украине
- Спасатель надругался над обездвиженной актрисой
- "Откровенные трусики": Наташа Королева устроила грандиозный скандал – видео
- "Одолеть Россию": на Западе сделали решительное заявление о Москве
- Страны Прибалтики выступили с заявлением о дронах ВСУ, летевших на Россию
- Перехват над Балтикой: французские истребители приблизились к российским Су-30СМ
- "Разбивает сердце": ЧП на авианосцах вблизи Ирана вызвало ужас в США
- Новое потрясение: когда начнется война между Турцией и Израилем
- "Загнан в угол": Трамп пришел в ужас от шага Ирана
- Сырский выступил с громким заявлением о России
- Украинские специалисты ПВО крупно опозорились в ОАЭ: попали по своим небоскребам
- Русская разведка раскрыла истинную причину агрессии США против Ирана
- "Путин смеется над нами": экс-премьер Британии о провале с задержанием танкеров
- "Польша в дураках": в Варшаве жестко высказались о решении ЕС дать Киеву 90 млрд евро
- "Адская карусель мести": Иран разнес 13-ю крепость США, застав Пентагон врасплох
- Боевики ВСУ устроили массовую казнь восставших под Харьковом
- Origo: Путин придумал, как жестко наказать Берлин за кражу активов России
- "Почти голыми руками": Кнутов заявил, что НАТО открыто готовится к захвату Калининграда
- "Будут казнить людей русских": всплыло жуткое пророчество монаха Авеля о конце света
- "Запредельное оружие": Пентагон забил тревогу из-за российского "Посейдона"