Lỗi xuất hiện trong cơ sở dữ liệu nhúng

Một chuyên gia bảo mật vừa cảnh báo rằng một số vấn đề trong database nhúng, ví dụ như của công ty SleepyCat (gần đây thuộc về Oracle) có khả năng bị khai thác để lấy thông tin quan trọng.

Ted Julian, Phó giám đốc thị trường của công ty Application Security tại New York (Mỹ), cho biết: "Cơ sở dữ liệu nhúng thường được đánh giá cao nhưng chúng vẫn tồn tại điểm yếu. Kẻ xấu có thể lấy thông tin về dữ liệu cấu hình lưu trong thiết bị định tuyến hoặc dữ liệu của khách hàng trong một phần mềm nào đó".

Theo công ty nghiên cứu Mỹ Ovum, cơ sở dữ liệu BerkeleyDB của SleepyCat đã được triển khai hơn 200 triệu lần từ thiết bị định tuyến mạng, điện thoại di động đến ứng dụng kinh doanh và trên nhiều website phổ biến. Ví dụ, các router của Alcatel được trang bị BerkeleyDB còn Amazon dùng BerkeleyDB trong nhiều phần quan trọng của website. Google cũng sử dụng BerkeleyDB để xử lý Gmail và tài khoản người dùng. Thông tin trên những site này có thể bị khống chế nếu nhà quản trị quên đổi ID và mật khẩu mặc định.

Oracle và SleepyCat từ chối bình luận. Còn Ben Chelf, Giám đốc kỹ thuật của hãng bảo mật Coverity tại San Francisco (Mỹ), khẳng định BerkeleyDB là một trong những phần mềm tốt nhất mà họ từng phân tích.

Theo Julian, chưa một trường hợp mất mát dữ liệu nào từ lỗi của database nhúng được phát hiện, một phần do chúng chỉ là những trục trặc nhỏ và khó phát hiện. "Nhưng ai mà biết được rồi điều gì sẽ xảy ra", Julian nói.

T.N.

Theo VnExpress
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video