Как выяснилось, пароли пользователей из баз данных Oracle могут быть легко раскрыты из-за слабого механизма защиты, что ставит под угрозу корпоративные секреты клиентов компании, использующих ее программное обеспечение.
Последний критический анализ проблемы показал явную недостаточность используемых компанией технологий. Исследователям проблемы удалось легко установить пароль в считанные минуты.
Джошуа Райт из Института SANS и Карлос Сида из Королевского Колледжа Holloway (Лондон), исследовавшие эту проблему, выступили с резкой критикой на прошедшей в Лос-Анджелесе конференции по вопросам IT-безопасности.
Главным образом уязвимость паролей Oracle обусловлена слабым hashing-механизмом и недостаточным уровнем преобразования - все пароли для упрощения процедуры автоматически преобразовываются в заглавные буквы, что существенно упрощает их установление, значительно снижая количество доступных комбинаций.
Зная эти особенности, вычислить пароли пользователей из "мешанины символов" значительно проще. Саму компанию Oracle исследователи известили еще в июле, однако никакой официальной реакции на их уведомление не последовало.
ITnews - Новости Информационных Технологий
Motorola Hint QA30 – официальная информация
Операторы расширяют возможности с помощью маршрутизаторов Cisco ISR
МТС привлекла внимание коллекторов
(оценок: 1).
Кризис: "Нет времени лучше!"
Юрий Конорев, МТС: "CDMA-сеть лишь для Интернета"
Logitech Cordless Desktop EX 110: и никаких проводов
Защищенная видеокамера от Panasonic
В Adobe Reader нашли уязвимость
Хакеры выбирают своей мишенью китайцев
Уязвимость Windows снижается на фоне увеличения числа вредоносных программ
В ОС Android обнаружена уязвимость
Найдена критическая уязвимость в сервисах Yahoo
Шварценеггер ужесточает борьбу с утечками