أسلوب اختراق جديد يجعل أوراكل مفتوح للهجمات

استطاع احد المتخصصين في حماية قواعد البيانات من اختراق أوراكل بعد اكتشاف خدعة جديدة.

"للتمكن من اختراق قواعد البيانات لا تحتاج الا القليل من المعلومات حول أوراكل", يخبرنا David Litchfield المتخصص البريطاني في مجال حماية قواعد البيانات و الذي كان دائما ينتقد أوراكل.

أسمى الهجوم 'Lateral Injection Attack' الذي عن طريقه ممكن للمخترق ان يدخل قاعدة البيانات, يراها, يعدلها و يحمل عليها برنامج.

يضيف انه لم يستخدم الأسلوب المعتاد للهجوم أي استخدام الأوامر التي تستخدم عادة لإحداث SQL-injection. و لكنه استخدم أنواع بيانات "التوقيت و الأعداد".

عموما للمهتمين بالموضوع يمكن لهم قراءة هذا الملف الذي كتبه David Litchfield و الاطلاع عليه للمزيد من التفاصيل.

Cashflowec