سان فرانیسکو-infoworld

یک کارشناس امنیتی نرم افزار به استفاده کننده گان oracle server هشدار داد که یک شکاف امنیتی در این نرم – افزار ممکن است به دیگران این امکان را بدهد تا از داده هایی که توسط برنامه های oracle بکار گرفته می شوند استفاده غیر مجاز کنند . این شکاف  فرصت طلایی برای هکر ها محسوب می شود.

Alex kornbrust از red-database-security در روز دوشنبه گفت که مقاله منتشر شده ای در oracle’s   metaLink کدهایی داردکه یک شکاف امنیتی شناسایی نشده در Oracle Server Enterprise Edition Version 9.2  تا  10.2.0.3 را نشان میدهد که به کابرانی که فقط امکان خواندن داده ها را دارند این امکان را می دهد تا آنها را تغییر نیز بدهد.

مسئولان این شرکت اعلام کردند که این مشکل را در  پچ امنیتی که بعدا منتشر خواهند کرد بر طرف خوا هند نمود.

همچنین آنها این مقاله را بلا فاصله حذف کردند تا هکر ها بیشتر از این از آن استفاده نکنند.ولی kornbrust می گوید که احتملا بعضی از هکر ها این کد ها را کپی کرده اند.

او گفت:  مشکل اصلی در internal privilege checking routines می باشد.این آسیب پذیری خطری برای دیکشنری داده ای

Oracle که اطلاعات پایه را مثل table ها و اشیا را دارد ایجاد نمی کند.ولی در عو ض به کاربرانی به صورت عادی داخل سیستم پایگاه داده می شوند این امکان را می دهد که دادها را حذف و یا در آن تغییراتی بدهند.