Hopp til navigasjon Hopp til innhold

Slik hacker du Oracle-servere

Etter at Oracles sjef i fjor påstod at programvaren deres var bunnsolid, har hackere jobbet på spreng med å motbevise påstanden.

Oracle
Sikkerhetseksperten David Litchfield har nå sluppet en rapport som avslører en rekke svakheter ved Oracle Application Server versjon 9i release 1.

Kampanjen ved navn «Unbreakable,» som ble lansert når Application Server 9i release 2 så dagens lys, har terget hackere verden over.

I perioder etter at kampanjen ble lansert har Oracle-servere hatt hele 30.000 innbruddsforsøk per uke, men de fleste misslykkede. Før kampanjen startet hadde de en sjelden gang opp mot 3.000 forsøk i uka.

Grove svakheter

Litchfield fant allerede i desember endel alvorlige feil ved Oracle9i Application Server release 1 – blant annet et hull som gir hackere full tilgang til virksomhetens servere.

– Vi vil heller stille opp og si at produktene våre er sikre enn å innrømme graverende feil, uttaler Mary Ann Davidson, sikkerhetssjef for Oracle.

Hele Litchfiels rapport finner du her. Her beskrives det også hvordan hullene kan lappes sammen.

Plasterlapper

Etter det ITavisen.no erfarer er plasterlapper som fikser de aktuelle hullene å finne her.