Как выяснилось, пароли пользователей из баз данных Oracle могут быть легко раскрыты из-за слабого механизма защиты, что ставит под угрозу корпоративные секреты клиентов компании, использующих ее программное обеспечение.
Последний критический анализ проблемы показал явную недостаточность используемых компанией технологий. Исследователям проблемы удалось легко установить пароль в считанные минуты.
Джошуа Райт из Института SANS и Карлос Сида из Королевского Колледжа Holloway (Лондон), исследовавшие эту проблему, выступили с резкой критикой на прошедшей в Лос-Анджелесе конференции по вопросам IT-безопасности.
Главным образом уязвимость паролей Oracle обусловлена слабым hashing-механизмом и недостаточным уровнем преобразования - все пароли для упрощения процедуры автоматически преобразовываются в заглавные буквы, что существенно упрощает их установление, значительно снижая количество доступных комбинаций.
Зная эти особенности, вычислить пароли пользователей из "мешанины символов" значительно проще. Саму компанию Oracle исследователи известили еще в июле, однако никакой официальной реакции на их уведомление не последовало.
