Эксперты по защите информации из Covert Labs, подразделения компании PGP Security, принадлежащей Network Associates, обнаружили серьезную уязвимость СУБД Oracle.
Опасная "дыра" возникает при использовании компоненты listener, координирующей взаимодействие пользователей базы данных и СУБД. В том случае, когда хакер вводит большее количество символов, чем предусмотрено в программе, возникает ошибка переполнения буфера. Лишние символы при этом записываются в память компьютера. Опытный хакер может воспользоваться этим, поместив команды в нужную область памяти, что заставит процессор запустить программу, предоставляющую несанкционированный доступ к СУБД: он сможет просмотреть и изменить любые данные.
Дальше хакер действует в зависимости от ОС: на платформе Windows СУБД Oracle пользуется очень широкими правами, что предоставляет взломщику полный контроль над системой. На платформах Unix Oracle обладает не столь широкими полномочиями, но взлом СУБД может стать для хакера отправной точкой для последующих атак и взлома всей системы.
Компания Oracle исправила программную ошибку, закрыв "дыру" в системе защиты своей СУБД в версии 9i. Кроме того, были выпущены исправления к предыдущим версиям ПО.
КОММЕНТАРИИ
Выбор редакции
Расшифровка послания Путина вызвала ужас в США: "Не будет ждать"
"Оно мертво": Такер Карлсон раскрыл истинное мнение Трампа об СВО
"Сгниете в аду": новый удар фон дер Ляйен по РФ поднял волну бешенства на Западе
Киев уличили в связях с мексиканскими наркокартелями — задета Одесса
Рекомендуем
Сколько зэчка Блиновская зарабатывает в колонии
Ученые назвали главную опасность появления жира в области живота
Джоли рассказала о личной жизни после разрыва с Питтом
Акулы вышли к пляжам: Австралия запускает круглосуточную охоту на хищников
Родня исчезнувших солдат ВСУ вышла на улицы: на Западной Украине вспыхнули митинги
Люди в ужасе от того, с чем им пришлось столкнуться
Выбор читателей
- "Могут убить": Запад готовит удар по уязвимому месту Киева
- "Вы победите?" В США пришли в ужас из-за заявлений о Москве
- Раскрыт тайный смысл письма Зеленского Путину
- Подарок Макрона Зеленскому спровоцировал скандал во Франции: "Какой позор"
- Ловушка захлопнулась: на Западе раскрыли главную ошибку Пашиняна по России
- "Смена власти ускорится": ЧП на Украине вызвало страх в США
- Сказал лишнее о России и поплатился: у главы МИД Литвы начались проблемы
- Запад шокирован новым планом Федорова: "Неминуемая смерть"
- В Раде раскрыли хитрый план Зеленского против Минска
- Запад теряет хватку: в Европе начался бунт из-за России
- Зверски зарезан популярный актер: "Я убил человека греха"
- "Это уже происходит": в США изумились переменам в России
- "Будет ли война?" На Западе признали неприятную правду о России
- Письмо Зеленского Путину вызвало скандал в Раде
- Сбежавшая в Лондон Дапкунайте заговорила о возвращении в Россию
- США запустили расследование против Германии: подробности
- В конгрессе США запаниковали после сурового заявления Рубио о России
- Шаг Макрона после встречи с Зеленским вызвал бешенство во Франции
- ВСУ устроили чудовищную провокацию с трупами солдат
- Раскрыто, кто вытеснил Shaman со сцены