Sản phẩm “bất khả xâm phạm” của Oracle bị xuyên thủng

Ông Larry Ellison, Giám đốc điều hành Oracle.

Các chuyên gia bảo mật máy tính ở Anh vừa phát hiện 3 lỗ hổng trong phần mềm của Oracle. Sự kiện này đang thu hút sự chú ý của nhiều người, trong khi hãng vẫn tiếp tục chiến dịch quảng cáo sản phẩm “bất khả xâm phạm”.

Công ty bảo mật Next Generation Security Software (NGSSoftware) cho biết những lỗi kỹ thuật này cho phép hacker thâm nhập và chiếm quyền điều khiển máy chủ chạy phần mềm Oracle 9i.

David Litchfield, người đồng sáng lập NGSSoftware, cho rằng các chuyên gia đã muốn công bố 3 điểm yếu này ngay khi phát hiện, nhưng họ vẫn phải đợi cho đến khi Oracle tung ra bản sửa lỗi.

Hiện tại, hai lỗi đã được bít, còn một lỗi nghiêm trọng hơn là "Oracle Remote Compromise" vẫn chưa được sửa chữa. Oracle Remote Compromise bao gồm cả interface lập trình mang tên PL/SQL, gây nguy hiểm cho các hệ thống máy chủ Oracle kết nối Internet.  

Hai lỗi còn lại, một liên quan đến máy chủ ứng dụng của Oracle và module PL/SQL, liên kết phần mềm cơ sở dữ liệu với máy chủ Apache Web. Lỗ hổng kia liên quan đến việc thực thi của Oracle JavaServer Pages. Với những điểm yếu này, hacker có thể thâm nhập và xem mã nguồn của các văn bản JavaServer. Mã nguồn đó chứa thông tin về cấu hình máy chủ và mật khẩu.

Oracle khuyến cáo người dùng tải ngay bản sửa lỗi tại địa chỉ: http://otn.oracle.com/deploy/security/alerts.htm.

Minh Nghĩa (theo Newsbytes)