Biến thể mới sâu khai thác lỗi Oracle

Đoạn mã độc hại có khả năng khai thác lỗ hổng bảo mật và gây thiệt hại nghiêm trọng cho phần mềm cơ sở dữ liệu Oracle phát tán trước đây đã được sửa đổi và tái phân phát rộng rãi trên Internet, rung lên một hồi chuông cảnh báo mới về một đợt tấn công mới.

Như vậy, chỉ hai tháng sau kho một nhà nghiên cứu giấu tên lần đầu tiên cho công bố một ví dụ về sâu máy tính tấn công khai thác lỗ hổng bảo mật trong phần mềm cơ sở dữ liệu Oracle thì đoạn mã độc hại này đã được nghiên cứu cải tiến và tái phát tán thông qua danh sách thư điện tử Full Disclosure. Lại thêm một kĩ thuật mới để tấn công hệ cơ sở dữ liệu này.

Tuy nhiên, Alexander Kornbrust – giám đốc điều hành của hãng bảo mật cơ sở dữ liệu GmbH, lại cho rằng: “Những phương thức tấn công kiểu như thế này hiện còn mang nặng tính lý thuyết và tôi không cho rằng các ứng dụng cơ sở dữ liệu lại có thể bị đe doạ vì những nguy cơ như thế này. Nếu như bạn đang phải quản trị một công ty lớn với hàng trăm cơ sở dữ liệu có giá trị thì đoạn mã này thực sự là một kẻ huỷ diệt. Đoạn mã độc hại này rất có thể sẽ được sử dụng để phát triển thành một loại sâu hoàn chỉnh. Cẩn thận có lẽ là điều nên làm nhất”

Kornbrust - một chuyên gia rất nổi tiếng với những nghiên cứu bảo mật các sản phẩm của Oracle – cho rằng bản thân ông cũng đã tạo ra được một phương thức tấn công thực sự sử dụng tên đăng nhập và mật khẩu mặc định trong các cơ sở dữ liệu Oracle.

Aaron Newman, kĩ sư công nghệ cao cấp tại Application Security Inc., mô tả đoạn mã mới này như là một cái gì đó “tiên tiến hơn rất nhiều” so với đoạn mã trước đây. “Tuy nhiên nó vẫn còn thiếu đi tính ứng dụng thực tế để có thể phát tán rộng rãi mặc dù bản thân chúng có khả năng như vậy.”

Kornbrust khuyến cáo các nhà quản trị cơ sở dữ liệu cần phải thận trọng trước nguy cơ bị tấn công dựa vào các lỗ hổng bảo mật trên máy tính trạm cộng với đoạn mã nguy hiểm khai thác lỗi bảo mật của Oracle. “Một vụ tấn công thành công có thể nhắm mục tiêu đến các ứng dụng cơ sở dữ liệu thông qua một lỗ hổng của Windows, đoạt quyền truy cập hệ thống các sử dụng sâu Oracle để gây ra những thiệt hại nghiêm trọng.

Theo VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Danh nhân thế giới

Khoa học vũ trụ

1001 bí ẩn

Ngày tận thế

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Lịch sử

Khoa học quân sự

Tại sao

Địa danh nổi tiếng

Bệnh và thông tin bệnh

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Virus Covid 19

Ứng dụng khoa học

Khoa học & Bạn đọc

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Góc hài hước

Video