IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Oracle dans la ligne de mire des hackers ?
Une vulnérabilité possible par Métasploit

Le , par Annaelle32

176PARTAGES

1  0 
Oracle dans la ligne de mire des des hackers ?
Les recherches et les études relatives à l’informatique continuent d’occuper les éminents ingénieurs répartis à travers le monde. Les travaux de ces derniers sont axés sur des domaines spécifiques dont la sécurité des systèmes informatiques. Mais les pirates informatiques plus connus comme étant les hackers pullulent aussi sur toute la surface de la Terre. Ils sont aussi très ingénieux et parfois les dégâts causés par leur malveillance s’évaluent à des millions de dollars. Ainsi, même si des systèmes très puissants comme Oracle s’améliorent de jour le jour, les hackers arrivent toujours à les infiltrer et à les attaquer tôt ou tard.

Le cas d'Oracle
Pour le cas d’Oracle en particulier, la vulnérabilité de ce système de gestion utilisé par de nombreux organismes publics et privés du monde entier pourrait de nouveau entrer dans la ligne de mire de ces pirates informatiques. Les hackers pourraient en effet utiliser un outil qui a été développé à l’intention des utilisateurs voulant justement vérifier la vulnérabilité de leurs systèmes.

Métasploit
Le danger viendrait de Métasploit, un projet Open Source utilisé en Oracle, qui risque fort de devenir la hantise des grandes entreprises, des gouvernements et même des particuliers néophytes n'ayant aucune notion en informatique d'ici peu.

Cet outil sera prochainement présenté par un consultant spécialisé dans la protection et la sécurité des systèmes informatiques d'Oracle. Chris Gates va ainsi démontrer à ses homologues comment les vilains hackers pourraient se servir de cet outil pour dénuder les systèmes utilisant Oracle.

Son grand souci réside sur la gratuité de l’outil qui est librement mis à la disposition de tout un chacun sur le site de Métasploit. Selon Gates, cet outil est réellement une arme redoutable pour Oracle du fait que son utilisation est largement plus facile que les autres moyens q déjà utilisés par les hackers jusqu’à maintenant. Tellement facile à utiliser, cet outil ne requiert même pas un degré de connaissance élevé de la part des hackers.

La riposte d'Oracle
Du côté d’Oracle, les correctifs ont tout de suite été développés et mis à la disposition des clients. Seulement bon nombre d'entre eux hésitent encore ou ne voudraient même pas mettre à jour leur système. Ils deviennent ainsi des cibles probables pour les hackers. Ce qui représente un énorme danger pour tout le monde selon d’autres experts sur la sécurité des systèmes informatiques. En effet, l’accès aux bases de données géré par un système Oracle sera possible à tous les niveaux. Ce qui pourrait se produire avec une base de données bancaire, où les codes des cartes perdront leur confidentialité, jusqu’à la simple base de données d’une entreprise moyenne où un employé lambda pourrait faire irruption pour prendre, changer ou même détruire des informations sensibles de la société. Qu'en pensez vous?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de entreprise38
Inactif https://www.developpez.com
Le 23/07/2009 à 21:54
Précision : on ne pas PAS des "hackers", mais des "crackers". Les deux n'ayant pas les mêmes objectifs
1  0 
Avatar de cherkaoui.j.e
Membre actif https://www.developpez.com
Le 24/07/2009 à 11:00
Très intéressant comme outil, je me rappelle il y a quelque mois, ils avaitent annoncé que leur SGBD été impénétrable.

C’est bien qu’Oracle a développé des correctifs, mais leurs clients ne vont pas mettre à jour leurs bases du jour au lendemain, tant que tout marche et qu’il n’y a pas d’affaires d'attaques chez leurs clients.
1  0 
Avatar de publicStaticVoidMain
Membre confirmé https://www.developpez.com
Le 24/07/2009 à 11:03
Citation Envoyé par entreprise38 Voir le message
Précision : on ne pas PAS des "hackers", mais des "crackers". Les deux n'ayant pas les mêmes objectifs
Mon gars, en lisant cet article j'ai eu la meme réflexion que toi. Merci d'apporter des précisions
1  0 
Avatar de kaymak
Membre émérite https://www.developpez.com
Le 24/07/2009 à 12:33
L'article est confusant concernant metasploit, des fois l'article référence la team, d'autre le fw..

http://www.metasploit.com/framework/

Métasploit
Le cas d'Oracle
Pour le cas d’Oracle en particulier, la vulnérabilité de ce système de gestion utilisé par de nombreux organismes publics et privés du monde entier pourrait de nouveau entrer dans la ligne de mire de ces pirates informatiques. Les hackers pourraient en effet utiliser un outil qui a été développé à l’intention des utilisateurs voulant justement vérifier la vulnérabilité de leurs systèmes.

Métasploit
Le danger viendrait de Métasploit, un projet Open Source utilisé en Oracle, qui risque fort de devenir la hantise des grandes entreprises, des gouvernements et même des particuliers néophytes n'ayant aucune notion en informatique d'ici peu.
dois je en comprendre qu'oracle utilise metasploit pour sécuriser son appli ?
Ou dois je comprendre que metaplsoit utilise une fonctionnalité (permettant de vérifier la vuln...) oracle pour casser la sécurité ????

Après pour ce qui est des crackers/hackers pour oracle c'est du pareil au même, le même lapin blanc.

Et puis n'y aurait il pas une source ?
1  0