27.02.2002  Новости

Уж сколько раз твердили миру, что любые заявления о неуязвимости сразу привлекают толпы хакеров, которые, как мухи, начинают виться над непробиваемой защитой и все-таки находят способы проникновения и вывода из строя неприступной системы. Об этом писал и я в своей статье “Почему вы можете стать жертвой хакеров” (PCWeek-Online от 14 февраля 2002 г.). Так было раньше, так есть и сейчас, так будет и дальше. Этот тезис вновь подтвержден после выхода новой версии системы управления базами данных Oracle9i. Одним из основных эпитетов, которым награждали новую версию популярной СУБД, был “unbreakable” — “невзламываемый”. Кстати, до сих пор на главной странице сайта российского представительства Oracle можно найти большое число ссылок по данной теме. Вот только несколько из них: “Независимые аналитики подтверждают “неуязвимость” СУБД Oracle9i”, “Нельзя сломать”, “Неуязвимость: Oracle9i Application Server 2”, “С выходом новой версии Вы можете спокойно доверить свой бизнес Oracle9iAS” и т. д. После анонсирования девятой версии Oracle хакеры всех стран объединились с целью показать Ларри Эллисону, что он поторопился, назвав свое детище невзламываемым. И им это удалось. Свою деятельность они разделили на два направления — взлом самого Oracle9i и взлом сайта компании Oracle. Первое направление практически сразу принесло свои плоды — 19 сентября была обнаружена уязвимость, которая приводила к раскрытию полного пути к файлу на Web-сервере. И хотя эта уязвимость имела самую низкую степень ... читать далее.