חברת אורקל פרסמה (30 באפריל) התרעת אבטחת מידע, בה נכתבו דרכים לעקוף פגיעות יום אפס (Zero-day vulnerability) בכמעט כלל גרסאות מערכות הניהול של. . .
תקיפת מסוג Transparent Network Substrate Listener עוקפת את הניתובים הקיימים בין הלקוח לשרת, ולמעשה מנתבת אותם מחדש באופן בו כל המידע הנשלח מהלקוח לשרת נשלט בידי התוקף. הדבר מאפשר לתוקף להאזין לכלל תעבורת הנתונים ואף לשלוח פקודות שונות שיחבלו בנתונים המועברים בצורות שונות.
יודגש כי חברת אורקל לא פרסמה טלאי אבטחה לפגיעות, היות ולטענתה "מתקפה מעין זו קשה מאוד ואף בלתי אפשרית לביצוע בשל שינויי הקוד הרבים הנדרשים להצלחה, או מאחר והתיקון יגרום לבעיות משמעותיות. עם זאת, הפגיעות תוקנה בגרסאות החדשות של מסדי הנתונים של החברה, כך שלא יהיה ניתן לנצלה באופן זדוני.
לקוחות רבים פונים לחברתנו בבקשה לביצוע בדיקת בסיסי הנתונים הארגוניים, היות ומרבית נכסי המידע של הארגון מאוחסנים בבסיסי הנתונים ולכן מהווים מטרה מרכזית של גורמים המעוניינים לחשוף מידע סודי. הפרצות שמתגלות בבדיקה של בסיסי הנתונים הקריטיים חושפות בפני אנשי המיחשוב עד כמה נושא אבטחת בסיסי הנתונים דורש תשומת לב מירבית.
אתם מוזמנים לקרוא את הראיון החדש והמקיף עם מנכ"ל חברת איי פי וי סקיוריטי אשר פורסם ב-7 במאי במגזין IT של "גלובס" על אבטחת מידע בעידן הנוכחי והאתגרים העתידיים.
לידיעה המלאה - כאן