گرداب/ حفره اوراکل رمز عبور کاربران را به خطر می‌اندازد

تاریخ انتشار : ۰۳ مهر ۱۳۹۱

محققان امنیتی فضای سایبر هشدار دادند که حفره موجود در پایگاه داده‌های اوراکل رمز عبور کاربران را با خطر مواجه می‌کند.

به گزارش گرداب به نقل از وی‌تری، حفره امنیتی موجود در نسخه قبلی پروتکل تصدیقی پایگاه‌های داده متعلق به کمپانی اوراکل، مورد شناسایی قرار گرفت؛ این حفره رمز عبور کاربران را  در برابر حملات هکری آسیب‌پذیر می‌ساخت.
 
یکی از محققان "AppSec" به نام "Esteban Martinez Fayo" این حفره امنیتی را شناسایی کرده و خبر آن را طی یک کنفرانس امنیتی اعلام کرده است. این محقق معتقد است وجود این حفره به آن معناست که هکرها قادر هستند رمزهای عبور ساده و غیرپیچیده ذخیره شده بر روی این پایگاه‌های داده را در کمتر از 5 ساعت بشکنند.
 
"دیوید ام" پژوهشگر "کسپرسکی" نیز در این باره گفته است هکرهای برای دستیابی به این رمز عبورها، تنها نیاز به یک حمله هکری دارند.
 
وی گفت: «داده‌هایی که طی روند تشخیص و تصدیق هویت افراد هنگام لاگین شدن از سوی سرور ارسال می‌شوند، به تنهایی کافی هستند تا به یک هکر اجازه دهند با نوعی حمله و امتحان کردن تعدادی رمز عبور، به رمز اصلی دست یابد.» 

این پژوهشگر افزود: «مجرمان سایبری از این تاکتیک برای دستیابی به پسوردهای معتبر و دسترسی یافتن به پایگاه داده استفاده می‌کنند.»
 
وی همچنین تاکید کرد که بدون وصله امنیتی مناسب هکرها قادرند با استفاده از این آسیب پذیری، کمپانی‌های مختلف مشتری پایگاه داده اوراکل را مورد حمله قرار دهند.