Oracle Database là một hệ CSDL quan hệ dành cho các doanh nghiệp  lớn. Gần đây, một điểm yếu tràn bộ nhớ đệm đã được phát hiện trong Oracle Database, lỗi do kiểm tra không chặt chẽ giá trị  độ dài của tham số (AUTH_SESSKEY) trong quá trình xác thực người dùng.

Không giống như hầu hết những điểm yếu khác trong CSDL Oracle, kẻ tấn công  có thể dễ dàng khai thác điểm yếu này bằng cách gửi gói tin độc hại tới máy chủ  bị tấn công, mà không cần xác thực hay sử dụng đặc quyền cao của người dùng. Kết quả là, kẻ tấn công  có thể chiếm toàn bộ quyền truy cập  (đọc/ghi) đối với tất cả tài nguyên  CSDL.

Mặc dù Oracle đã cung cấp bản vá đối với điểm yếu này, nhưng mức rủi ro của điểm yếu này vẫn được đánh giá  là khá cao bởi hai yếu tố cơ bản.

- Thứ nhất, do người quản trị  tạo cơ chế quản lý việc cập nhật bản  vá còn lỏng lẻo hoặc chậm trễ trong việc cập nhật các bản vá.

- Thứ hai  là, những mô tả chi tiết về điểm yếu và những thủ thuật khai thác điểm yếu này cũng đã được công bố khá rộng rãi. Chính những điều này là mối đe doạ lớn đối với hệ quản trị  CSDL Oracle.

Đại diện Check Point cho hay tại thời điểm phát hành bản tin này, sản phẩm  IPS tích hợp của Check Point là giải pháp duy nhất cung cấp sự bảo vệ trực tiếp  nhằm chống lại tấn công  khai thác điểm yếu này bằng cách phát hiện và chặn các kết nối Oracle có chứa tham số không hợp lệ (AUTH_SESSKEY quá dài).

Bạn có ý kiến gì về bài viết Phát hiện điểm yếu nghiêm trọng trong CSDL Oracle này? Hãy gởi suy nghĩ, bình luận, đánh giá, lời khuyên ... của bạn về bài viết Phát hiện điểm yếu nghiêm trọng trong CSDL Oracle bạn tại đây.