7月23消息,黑客将很快得到一种强大的新工具突破甲骨文的数据库。甲骨文数据库是最畅销的商务软件,许多企业用它存储电子数据。
安全专家已经开发出一种使用方便、自动化的软件工具。这个工具能够在互联网上远程突破甲骨文数据库以模拟对计算机系统的攻击。但是,网络犯罪分子能够使用这个工具实施黑客攻击。
这个工具的作者通过一个名为“Metasploit”的有争议的开源软件项目制作了这个工具,并且把这个工具作为一个免费的软件在网络发布。
共同开发Metasploit工具的安全测试者Chris Gates下个星期将在拉斯维加斯举行的黑帽会议上披露这个工具。数千名安全专家和黑客将参加这个会议和交换自己的秘密。
专门研究甲骨文数据库的独立咨询师Pete Finnigan说,任何没有技能和知识的人都能够下载和使用这个工具。Finnigan专门为大企业和政府机构提供咨询服务。
Finnigan还没有研究这个甲骨文工具。但是,他熟悉其它的Metasploit软件。他说,这个工具能够自动执行黑客攻击甲骨文数据库所需的复杂过程,使不懂技术的人也能够突破甲骨文的数据库。
甲骨文不愿意对这个消息发表评论。但是,甲骨文已经发布了一些补丁修复了Metasploit工具攻击的一些安全漏洞。但是,一些公司还没有升级自己的软件以增加这些补丁。因此,这些公司使用的甲骨文数据库容易受到黑客使用这些新的工具实施的攻击。
除了让黑客在互联网上攻击甲骨文数据库之外,Metasploit工具还能够让不守法的员工从自己工作的电脑访问甲骨文数据库。
Finnigan说,员工能够利用这个工具突破甲骨文系统并且秘密地窃取信用卡号码等保密数据,给自己涨工资或者对公司数据库做其它修改。(文/天虹)