חוקרי אבטחת מידע מזהירים מפני פרצה חמורה הקיימת בפרוטוקול ההזדהות בו נעשה שימוש במספר מסדי נתונים של אורקל, אשר עלולה לאפשר לתוקף מרוחק לבצע. . .
הפרצה קיימת במסדי נתונים של מסוג 11g מגרסאות 1 ו-2, ונגרמת בשל בעיה באופן בה פרוטוקול ההזדהות מגן על מפתחות ההפעלה כאשר משתמשים מנסים להתחבר. היא מאפשרת לתוקף לקשר בין מפתח הפעלה ספציפי לסיסמה ספציפית.
בינתיים, שחררה אורקל את גרסה 12 של פרוטוקול ההזדהות, אשר מתקנת את הפגיעות המופיעה לעיל. עם זאת, ככל הנראה אין הכוונתה לתקן את הבעיה בגרסה 11.1 של הפרוטקול. לפיכך, מומלץ למנהלנים ומנלי רשת לשנות את תצורת השרת כך שאפשר את פעולת הגרסה החדשה של הפרוטוקול בלבד.
לקוחות רבים פונים לחברתנו בבקשה לביצוע בדיקת בסיסי הנתונים הארגוניים, היות ומרבית נכסי המידע של הארגון מאוחסנים בבסיסי הנתונים ולכן מהווים מטרה מרכזית של גורמים המעוניינים לחשוף מידע סודי. הפרצות שמתגלות בבדיקה של בסיסי הנתונים הקריטיים חושפות בפני אנשי המיחשוב עד כמה נושא אבטחת בסיסי הנתונים דורש תשומת לב מירבית.
לידיעה המלאה- כאן
לפרטים אודות פרוטוקול 12- כאן