به گزارش
گرداب به نقل از ویتری، حفره امنیتی موجود در نسخه قبلی پروتکل تصدیقی پایگاههای داده متعلق به کمپانی اوراکل، مورد شناسایی قرار گرفت؛ این حفره رمز عبور کاربران را در برابر حملات هکری آسیبپذیر میساخت.
یکی از محققان "AppSec" به نام "Esteban Martinez Fayo" این حفره امنیتی را شناسایی کرده و خبر آن را طی یک کنفرانس امنیتی اعلام کرده است. این محقق معتقد است وجود این حفره به آن معناست که هکرها قادر هستند رمزهای عبور ساده و غیرپیچیده ذخیره شده بر روی این پایگاههای داده را در کمتر از 5 ساعت بشکنند.
"دیوید ام" پژوهشگر "کسپرسکی" نیز در این باره گفته است هکرهای برای دستیابی به این رمز عبورها، تنها نیاز به یک حمله هکری دارند.
وی گفت: «دادههایی که طی روند تشخیص و تصدیق هویت افراد هنگام لاگین شدن از سوی سرور ارسال میشوند، به تنهایی کافی هستند تا به یک هکر اجازه دهند با نوعی حمله و امتحان کردن تعدادی رمز عبور، به رمز اصلی دست یابد.»
این پژوهشگر افزود: «مجرمان سایبری از این تاکتیک برای دستیابی به پسوردهای معتبر و دسترسی یافتن به پایگاه داده استفاده میکنند.»
وی همچنین تاکید کرد که بدون وصله امنیتی مناسب هکرها قادرند با استفاده از این آسیب پذیری، کمپانیهای مختلف مشتری پایگاه داده اوراکل را مورد حمله قرار دهند.