مرکز ماهر - در كنفرانس امنیتی كلاه سیاه در لاسوگاس، دیوید لیچفیلد توانست آسیبپذیریهای پایگاه داده اوراكل را نشان دهد.
در كنفرانس امنیتی كلاه سیاه در لاس وگاس، دیوید لیچفیلد توانست آسیب پذیریهای پایگاه داده اوراكل را نشان دهد.
او با سوءاستفاده از این آسیبپذیری كنترل پایگاه داده اوراكل را با عنوان مدیر شبكه بدست آورد.
لیچفیلد، مدیر معماری امنیت در آزمایشگاه Accuvant، سوءاستفادهای با نام PWNORACLE علیه پایگاه داده اوراكل ۱۱g را به معرض نمایش گذاشت.
در كنفرانس كلاه سیاه سال ۲۰۱۰، لیچفیلد نشان داد كه چگونه با سوءاستفاده از آسیبپذیری zero-day میتوان امنیت پایگاه داده ۱۱g را به خطر انداخت.
لیچفیلد اظهار داشت: در حال حاضر او آسیبپذیریهایی كه در اوراكل كشف كرده است را گزارش میدهد و معتقد است كه این آسیب پذیری ها باید برطرف شده باشند.
او گفت: با این حال، فشارهای اخیر افراد ناشناس برای شكستن پایگاه داده بدین منظور است كه مدیران امنیت نیاز دارند تا درك درستی از چگونگی شكستن امنیت توسط هكرها داشته باشند.