February 4, 2010 / 7:19 AM / 10 years ago

〔电脑产业〕甲骨文数据库可被远程侵入---专家

路透波士顿2月3日电---一名电脑安全专家表示,甲骨文(Oracle)ORCL.O一种被广泛应用的软件中存在的安全漏洞,可使黑客远程访问企业和政府数据库中的敏感信息。

英国电脑安全公司NGSSoftware的首席研究科学家David Litchfield表示,甲骨文数据库设计中的一个安全漏洞,能够让黑客通过互联网侵入个人数据库。

Litchfield周三在华盛顿黑帽会议上展示了他的研究後表示:"由于该漏洞的存在,黑客不需要用户名和密码便可获得全面控制权。所有的防火墙都无济于事。"

Litchfield表示,他曾于去年11月份就此问题警告过甲骨文,希望甲骨文能在1月份发布季度安全补丁时修复这个安全漏洞。

但由于甲骨文没有这麽做,他决定公开这个安全漏洞。

甲骨文官员拒绝就此事置评。

Litchfield说,他认为每10个甲骨文数据库中,约有9个都容易遭到黑客攻击。他表示,改变甲骨文软件的默认设置可能会阻止黑客利用这个安全漏洞。

他表示,现在无法判断是否已经有黑客利用这个漏洞侵入过数据库。(完)

--编译 靳怡雯;审校 王燕焜/高琦

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below