به تازگی حفره خطرناکی در نرم افزار پایگاه داده شرکت اوراکل شناسایی شده که هکرها با سوءاستفاده از آن می توانند به کلمات عبور کاربران دسترسی پیدا کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حفره یاد شده مربوط به پروتکل تشخیص هویت و شناسایی کاربران این نرم افزار است که به هکرها امکان دستکاری و دسترسی به اطلاعات شخصی کاربران را می دهد.
حفره یاد شده توسط یک محقق امنیتی مستقل به نام اشتفان مارتینز فایو شناسایی شده است. وی در جریان یک سخنرانی در کنفرانس امنیتی اکوپارتی به جزییاتی در این زمینه اشاره کرده است.
وی مدعی است نقص یاد شده به هکرها امکان می دهد در کمتر از ۵ ساعت به کلمات عبور ساده ای که بر روی پایگاه داده ها ذخیره می شوند، دسترسی یابند.
اگر چه اوراکل قبلاً مشکل مربوط به نسخه ۱۲ پروتکل شناسایی هویت یاد شده را برطرف کرده، اما در حال حاضر برنامه ای برای رفع مشکلی که مربوط به نسخه ۱۱. این پروتکل است، ندارد. کارشناسان امنیتی هشدار داده اند که بدون برطرف کردن این مشکل هکرها به سادگی می توانند پایگاه های داده متعلق به شرکت های مختلف را هدف قرار دهند.
منبع : فارس
