"Unbreakable?.
Sådan lød det kålhøgne slogan til Oracles software i en storstilet reklamekampagne før jul.
Kampagnen betød, at antallet af hackerangreb mod softwarekoncernen blev tidoblet på en uge, men Oracles administrerende direktør, Larry Ellison, forsikrede om, at hackerne ikke havde haft held med deres forehavende.
Nu er det angiveligt lykkedes det engelske sikkerhedsfirma, Next Generation Security Software, at finde adskillige huller i Oracles ?brudsikre? Oracle9i-database. Herunder et hul, der giver hackere adgang til Oracles database-server uden ID eller password.
Sikkerhedsfirmaets medstifter, David Litchfield, annoncerede allerede sikkerhedshullerne i december, men vil onsdag offentliggøre og dokumentere sit arbejde på en sikkerhedskonference.
En talsmand for Oracle siger, at der allerede er fremstillet patches til softwaren, og at ingen af Oracles kunder har henvendt sig med problemer i forbindelse med de nævnte sikkerhedshuller i Oracle9i.
Ifølge Next Generation Security Software kan hackere, der får uautoriseret adgang til database-serveren, fjernstyre databasen i den hackede computer, uanset hvilket styresystem serveren kører med.
Her
kan du læse Next Generations Security Softwares sikkerhedsvejledning.
Her
kan du hente patches til Oracle9i.
