یک حمله جدید، پایگاه داده اراکل را تهدید می کند

به گزارش آژانس خبری پرشین هک از مشورت،یک تکنیک جدید حمله به پایگاه داده اراکل، ریسک حفره های امنیتی موجود در اراکل را بیشتر می کند.


David Litchfield که در کنفرانس Black Hat DC سخنرانی می کرد گفت : « سابقا اینگونه بود که اغلب مهاجمین فکر می کردند برای تدارک یک حمله به نام PL SQL Injection در اراکل نیاز به حق دسترسی بالایی می باشد در حالیکه این تکنیک جدید حمله نشان می دهد که این تفکر چندان هم صحیح نبوده است.»

او ادامه می دهد : « اگر می گفتیم که با یک حق دسترسی پایین، توسط برخی آسیب پذیری ها، کنترل پایگاه داده را در اراکل به دست آورده ایم، این مساله مثل یک شوخی بود! اما با این تکنیک به طور جدی می توان توسط آسیب پذیری های جزیی که فقط حق دسترسی کمی در پایگاه داده اراکل ایجاد می کنند، یک دسترسی کاملی روی این برنامه ایجاد کرد.»

Litchfield در یک مقاله به طور کامل جزییات این تکنیک جدید را بیان کرده است ( این مقاله را می توانید از اینجا دریافت کنید ) و نام این حمله را cursor injection گذاشته است.

در گذشته PL SQL Injection نیاز به حق دسترسی Create Procedure داشته است اما با استفاده از تکنیک cursor injection می تواند با حقوق دسترسی پایین نیز این نوع حمله را تدارک دید.

Litchfield می گوید : « این حمله توسط تزریق نشانگر های از قبل کامپایل شده به PL SQL از طریق یک آسیب پذیری انجام می شود. این موضوع بیانگر آن است که تمامی SQL Injection ها به پایگاه اراکل می تواند بدون داشتن هیچگونه حق دسترسی به جز Create Session صورت پذیرد»

در گذشته اراکل دسترسی به PL SQL را در اغلب دسترسی های ایجاد شده توسط حفره های موجود قرار نمی داد اما با تکنیک جدیدی که ارائه شده است این بخش نیز در ذیل تمامی آسیب پذیری هایی که فقط یک نشست را ایجاد می کنند خواهد آمد.

سیستم عامل بعدی مایکروسافت در راه است

با اینکه ویندوز ویستا به تازگی در دسترس قرار گرفته است اما طبق برنامه‌ریزی‌های مایکروسافت، این شرکت در یک فاصله زمانی دو ساله سیستم عامل بعدی خود را ارائه خواهد داد.

به گزارش فاوانیوز‌، درحالی‌که کاربران منتظر به‌روز رسانی نرم‌افزاری اپل و یا ارائه نخستین سرویس پک توسط مایکروسافت برای ویستا هستند، این شرکت نرم‌افزاری مشغول ساخت نسخه بعدی از سیستم عامل خود است.
جزئیات اعلام شده در مورد سیستم عامل جدید، تنها به عرضه آن در سال 2009 و نام رمز Vienna خلاصه می‌شود.
نایب رئیس اجرایی توسعه مایکروسافت اعلام کرد: چارچوب زمانی ارایه این محصول،‌ تقریبا دو تا دو سال و نیم منطقی و معقول است تا شرکای ما بتوانند به سیستم عامل جدید وابسته شوند و با آن کار کنند.
طبق اعلام این مقام مسوول مایکروسافت، این شرکت بر روی موارد جدید و جالب در سیستم عامل جدید به دقت کار می‌کند.
وی افزود: درحال‌حاضر بسیار زود است که بخواهیم در مورد جزئیات صحبت کنیم ولی در طول چند ماه آینده صحبت از آن بیشتر به میان خواهد آمد.
توضیحات در مورد سیستم عامل جدید در کنفرانس سالانه RSA ارائه شد که در مورد امنیت اطلاعاتی بود و در سان فرانسیسکو برپا شد.
ویندوز ویستا در اواخر ژانویه با دو سال تاخیر و مدت ساخت شش ساله راه اندازی شد. تاخیر صورت گرفته مربوط به برخی از موارد امنیتی بود که شرکت را مجبور کرد که به جای توسعه دادن ویستا بر روی تعمیر مشکلات ویندوز XP متمرکز شود

APTECH

	Aptech World Wide سازمان اپتک یک شبکه جهانی آموزش در زمینه فناوری اطلاعات است که در 52 کشور جهان دارای بیش از 3500 مرکز نمایندگی می باشد. این شرکت همچنین با دارا بودن گواهینامه ایزو 9001 در زمینه پشتیبانی و خدمات آموزشی بیش از 3/5 میلیون دانشجو را در جهان از طریق سیستم آموزشی خود تعلیم داده است و در زمره یکی از بهترین موسسات آموزشی دوره های فناوری اطلاعات قرار دارد.
	سازمان اپتک در راستای تهیه و تدوین دوره های تخصصی خود با بسیاری از شرکت ها و موسسات معتبر دنیا که برخی از آنان را میتوان در لیست روبرور یافت همکاری داشته است.	Microsoft (USA) - http://www.microsoft.com/ Sun Microsystems (USA)- http://www.sun.com/ Macromedia (USA) - http://www.macromedia.com/ IBM (USA) -  http://www.ibm.com/  Oracle (USA)  http://www.oracle.com  etc...
	جهت کسب اطلاعات بیشتر در مورد خود Aptech  می توانید از سایت های زیر اقدام نمایید. Aptech Worldwide - http://www.aptech-worldwide.com Arena Multimedia  - http://www.arena-multimedia.com Online Varsity  - http://www.onlinevarsity.com Aptech University - http://www.ssi-education.net SSI Education  - http://www.aptechuniversity.ac.in