据英国《金融时报》报道,安全专家研发了一种操作便捷的自动化软件,能够通过网络远程入侵甲骨文数据库,模拟侵入计算机系统。这意味着黑客将可能利用这款强大的新软件入侵甲骨文公司的数据库。
许多公司都用热销的甲骨文商业软件存储电子信息。
软件研发者通过软件开源平台Metasploit开发了此软件,该平台因在网上发布免费软件饱受争议。
Metasploit研发者之一安全测试师盖茨(Chris Gates)将于下周在拉斯维加斯举行的黑帽年会上推出此款软件,届时,将有数以千计的安全专家及黑客出席,进行商业机密交换。
专攻甲骨文数据库安全问题的独立咨询师Pete Finnigan称:“下载和运行此款软件不需要任何技巧和相关知识。”
他尚未研究甲骨文工具,但是非常熟悉其它Metasploit软件,他认为该软件自动化运行许多复杂程序,而这些步骤正是入侵甲骨文数据库所必需的。
甲骨文公司拒绝就此发表评论,但是已经发布了补丁程序,用以修复Metasploit软件可能攻击的漏洞。但是一些公司并未频繁更新,安装补丁,因而他们使用新软件更易受黑客袭击。这些公司雇佣像盖茨这样的咨询师,以确保他们的系统受到保护。
盖茨称,安全测试者和黑客先前使用过其它软件入侵甲骨文数据库,但是Metasploit推出的新软件操作更便捷,而且比其他现有的方式速度更快。
网友评论