Sai sót trong hệ thống bảo vệ mật khẩu Oracle

Các chuyên gia bảo mật vừa cảnh báo về nguy cơ tin tặc có thể khôi phục mật khẩu cơ sở dữ liệu (csdl) người dùng Oracle do những yếu kém trong cơ chế bảo mật của gói ứng dụng này.

Sai sót trên có thể khiến cho rất nhiều khách hàng sử dụng sản phẩm Oracle lâm vào thế nguy hiểm trước nguy cơ tấn công của tin tặc. Theo Viện Công nghệ SANS, Oracle nên "trùng tu" lại động cơ bảo vệ mật khẩu cho người dùng csdl bởi vì họ đã phát hiện cách khôi phục mật khẩu thậm chí được mã hoá rất tốt của Oracle.

Các chuyên gia của SANS đã thông báo cho Oracle sai sót bảo mật trên từ tháng 7/2005, tuy nhiên cho tới nay vẫn chưa thấy phản hồi nào từ hãng này. Cách đây khoảng 1 tháng, trang tin CNet cũng đăng tải tin tức về lỗ hổng trên và thông báo tới Oracle nhưng cũng không nhận được hồi âm.

SANS khuyến nghị quản trị csdl Oracle nên sử dụng mật khẩu phức tạp hơn bình thường và gán quyền hạn chế đối với người dùng nhằm bảo vệ sự an toàn trong khi chờ đợi bản sửa lỗi của Oracle.

VH - (ZDNet)