Sản phẩm “Bất khả xâm phạm” của Oracle có lỗ hổng

Giám đốc điều hành Oracle Larry Ellison.

Công ty chuyên sản xuất phần mềm cơ sở dữ liệu này hôm qua đã thừa nhận điểm yếu an ninh trong sản phẩm của mình. Phần mềm máy chủ ứng dụng 9i có thể khiến người sử dụng trở thành nạn nhân của hacker.

Oracle lấy “bất khả xâm phạm” làm khẩu hiệu cho chiến dịch quảng cáo sản phẩm của mình và đã chi 30 triệu USD cho hoạt động này. Kết quả là hàng nghìn cuộc gọi, e-mail và những người đăng ký xin thông tin về phần mềm. Công ty này còn dự định tăng kinh phí quảng cáo lên tới 70 triệu USD.

Giới hacker coi đây là một thách thức và dồn dập tấn công vào website và tìm cách phá phần mềm của Oracle. David Litchfield, thuộc một hãng phần mềm tại Anh, đã khám phá ra lỗi tràn bộ nhớ trong Oracle 9i. Lỗi này cũng tương tự như trong Windows XP, cho phép hacker từ xa có thể chạy chương trình trong máy. Cả 2 người khổng lồ phần mềm vốn tự hào về sản phẩm an ninh của mình đều đã đưa ra chương trình sửa lỗi, có thể tải qua Internet.

Trước đó, Marc Maiffret, trưởng nhóm phát hiện lỗi bảo mật của eEye, cho biết họ cũng phát hiện ra một lỗ hổng khác sau 4 tiếng kiểm tra phần mềm của Oracle. Nó có thể dẫn đến các vụ tấn công từ chối phục vụ.

Văn Bình (Theo Mercury News)