در کنفرانس امنیتی کلاه سیاه در لاس‌وگاس، دیوید لیچفیلد توانست آسیب‌پذیری‌های پایگاه داده اوراکل را نشان دهد.
افشای آسیب‌پذیری اوراکل در کنفرانس کلاه سیاه


در کنفرانس امنیتی کلاه سیاه در لاس وگاس، دیوید لیچفیلد توانست آسیب پذیری‌های پایگاه داده اوراکل را نشان دهد.
به گزارش ایتنا از مرکز ماهر، او با سوءاستفاده از این آسیب‌پذیری کنترل پایگاه داده اوراکل را با عنوان مدیر شبکه بدست آورد.


لیچفیلد، مدیر معماری امنیت در آزمایشگاه Accuvant، سوء‌استفاده‌ای با نام PWNORACLE علیه پایگاه داده اوراکل ۱۱g را به معرض نمایش گذاشت.

در کنفرانس کلاه سیاه سال ۲۰۱۰، لیچفیلد نشان داد که چگونه با سوءاستفاده از آسیب‌پذیری zero-day می‌توان امنیت پایگاه داده ۱۱g را به خطر انداخت.

لیچفیلد اظهار داشت: در حال حاضر او آسیب‌پذیری‌هایی که در اوراکل کشف کرده است را گزارش می‌دهد و معتقد است که این آسیب پذیری ها باید برطرف شده باشند.
 
او گفت: با این حال، فشارهای اخیر افراد ناشناس برای شکستن پایگاه داده بدین منظور است که مدیران امنیت نیاز دارند تا درک درستی از چگونگی شکستن امنیت توسط هکرها داشته باشند.