for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up
产业

〔电脑产业〕甲骨文数据库可被远程侵入---专家

路透波士顿2月3日电---一名电脑安全专家表示,甲骨文(Oracle)ORCL.O一种被广泛应用的软件中存在的安全漏洞,可使黑客远程访问企业和政府数据库中的敏感信息。

英国电脑安全公司NGSSoftware的首席研究科学家David Litchfield表示,甲骨文数据库设计中的一个安全漏洞,能够让黑客通过互联网侵入个人数据库。

Litchfield周三在华盛顿黑帽会议上展示了他的研究後表示:”由于该漏洞的存在,黑客不需要用户名和密码便可获得全面控制权。所有的防火墙都无济于事。”

Litchfield表示,他曾于去年11月份就此问题警告过甲骨文,希望甲骨文能在1月份发布季度安全补丁时修复这个安全漏洞。

但由于甲骨文没有这麽做,他决定公开这个安全漏洞。

甲骨文官员拒绝就此事置评。

Litchfield说,他认为每10个甲骨文数据库中,约有9个都容易遭到黑客攻击。他表示,改变甲骨文软件的默认设置可能会阻止黑客利用这个安全漏洞。

他表示,现在无法判断是否已经有黑客利用这个漏洞侵入过数据库。(完)

--编译 靳怡雯;审校 王燕焜/高琦

****若原文已超过24小时,Xtra 3000客户请点选[ID:nN03180439],即可撷取长达380天内的新闻****

for-phone-onlyfor-tablet-portrait-upfor-tablet-landscape-upfor-desktop-upfor-wide-desktop-up