Bezpieczeństwo w Oracle: Nowa podatność zagraża użytkownikom!

Bezpieczeństwo w Oracle: Nowa podatność zagraża użytkownikom!

2012-09-20 21:58 Redakcja

Nowa słabość w protokole uwierzytelniania bazy danych Oracle stwarza poważne zagrożenie dla bezpieczeństwa haseł użytkowników. Atakujący mogą wykorzystać tę podatność do wykradania i łamania haseł, co rodzi poważne konsekwencje dla firm i ich klientów.

Problem dotyczy Oracle 11g (Releases 1 i 2), gdzie sposób generowania kluczy sesyjnych umożliwia atakującym łatwy dostęp do hasha hasła. Wystarczy, że napastnik zna poprawny login jednego z użytkowników, aby rozpocząć procedurę logowania.

Podczas logowania, po wprowadzeniu nazwy użytkownika, system wysyła klucz sesyjny. Jeśli atakujący przerwie proces logowania, to nie zostanie zarejestrowana nieudana próba, a klucz sesyjny ujawnia informacje o wyglądzie hasha hasła. To otwiera drzwi do szybkiego łamania haseł.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.