Oracle dans la ligne de mire des hackers ?
Une vulnérabilité possible par Métasploit
Le 2009-07-23 21:38:36, par Annaelle32, Correspondant Actualités
Oracle dans la ligne de mire des des hackers ?
Les recherches et les études relatives à l’informatique continuent d’occuper les éminents ingénieurs répartis à travers le monde. Les travaux de ces derniers sont axés sur des domaines spécifiques dont la sécurité des systèmes informatiques. Mais les pirates informatiques plus connus comme étant les hackers pullulent aussi sur toute la surface de la Terre. Ils sont aussi très ingénieux et parfois les dégâts causés par leur malveillance s’évaluent à des millions de dollars. Ainsi, même si des systèmes très puissants comme Oracle s’améliorent de jour le jour, les hackers arrivent toujours à les infiltrer et à les attaquer tôt ou tard.
Le cas d'Oracle
Pour le cas d’Oracle en particulier, la vulnérabilité de ce système de gestion utilisé par de nombreux organismes publics et privés du monde entier pourrait de nouveau entrer dans la ligne de mire de ces pirates informatiques. Les hackers pourraient en effet utiliser un outil qui a été développé à l’intention des utilisateurs voulant justement vérifier la vulnérabilité de leurs systèmes.
Métasploit
Le danger viendrait de Métasploit, un projet Open Source utilisé en Oracle, qui risque fort de devenir la hantise des grandes entreprises, des gouvernements et même des particuliers néophytes n'ayant aucune notion en informatique d'ici peu.
Cet outil sera prochainement présenté par un consultant spécialisé dans la protection et la sécurité des systèmes informatiques d'Oracle. Chris Gates va ainsi démontrer à ses homologues comment les vilains hackers pourraient se servir de cet outil pour dénuder les systèmes utilisant Oracle.
Son grand souci réside sur la gratuité de l’outil qui est librement mis à la disposition de tout un chacun sur le site de Métasploit. Selon Gates, cet outil est réellement une arme redoutable pour Oracle du fait que son utilisation est largement plus facile que les autres moyens q déjà utilisés par les hackers jusqu’à maintenant. Tellement facile à utiliser, cet outil ne requiert même pas un degré de connaissance élevé de la part des hackers.
La riposte d'Oracle
Du côté d’Oracle, les correctifs ont tout de suite été développés et mis à la disposition des clients. Seulement bon nombre d'entre eux hésitent encore ou ne voudraient même pas mettre à jour leur système. Ils deviennent ainsi des cibles probables pour les hackers. Ce qui représente un énorme danger pour tout le monde selon d’autres experts sur la sécurité des systèmes informatiques. En effet, l’accès aux bases de données géré par un système Oracle sera possible à tous les niveaux. Ce qui pourrait se produire avec une base de données bancaire, où les codes des cartes perdront leur confidentialité, jusqu’à la simple base de données d’une entreprise moyenne où un employé lambda pourrait faire irruption pour prendre, changer ou même détruire des informations sensibles de la société. Qu'en pensez vous?
Les recherches et les études relatives à l’informatique continuent d’occuper les éminents ingénieurs répartis à travers le monde. Les travaux de ces derniers sont axés sur des domaines spécifiques dont la sécurité des systèmes informatiques. Mais les pirates informatiques plus connus comme étant les hackers pullulent aussi sur toute la surface de la Terre. Ils sont aussi très ingénieux et parfois les dégâts causés par leur malveillance s’évaluent à des millions de dollars. Ainsi, même si des systèmes très puissants comme Oracle s’améliorent de jour le jour, les hackers arrivent toujours à les infiltrer et à les attaquer tôt ou tard.
Le cas d'Oracle
Pour le cas d’Oracle en particulier, la vulnérabilité de ce système de gestion utilisé par de nombreux organismes publics et privés du monde entier pourrait de nouveau entrer dans la ligne de mire de ces pirates informatiques. Les hackers pourraient en effet utiliser un outil qui a été développé à l’intention des utilisateurs voulant justement vérifier la vulnérabilité de leurs systèmes.
Métasploit
Le danger viendrait de Métasploit, un projet Open Source utilisé en Oracle, qui risque fort de devenir la hantise des grandes entreprises, des gouvernements et même des particuliers néophytes n'ayant aucune notion en informatique d'ici peu.
Cet outil sera prochainement présenté par un consultant spécialisé dans la protection et la sécurité des systèmes informatiques d'Oracle. Chris Gates va ainsi démontrer à ses homologues comment les vilains hackers pourraient se servir de cet outil pour dénuder les systèmes utilisant Oracle.
Son grand souci réside sur la gratuité de l’outil qui est librement mis à la disposition de tout un chacun sur le site de Métasploit. Selon Gates, cet outil est réellement une arme redoutable pour Oracle du fait que son utilisation est largement plus facile que les autres moyens q déjà utilisés par les hackers jusqu’à maintenant. Tellement facile à utiliser, cet outil ne requiert même pas un degré de connaissance élevé de la part des hackers.
La riposte d'Oracle
Du côté d’Oracle, les correctifs ont tout de suite été développés et mis à la disposition des clients. Seulement bon nombre d'entre eux hésitent encore ou ne voudraient même pas mettre à jour leur système. Ils deviennent ainsi des cibles probables pour les hackers. Ce qui représente un énorme danger pour tout le monde selon d’autres experts sur la sécurité des systèmes informatiques. En effet, l’accès aux bases de données géré par un système Oracle sera possible à tous les niveaux. Ce qui pourrait se produire avec une base de données bancaire, où les codes des cartes perdront leur confidentialité, jusqu’à la simple base de données d’une entreprise moyenne où un employé lambda pourrait faire irruption pour prendre, changer ou même détruire des informations sensibles de la société. Qu'en pensez vous?
-
entreprise38InactifPrécision : on ne pas PAS des "hackers", mais des "crackers". Les deux n'ayant pas les mêmes objectifsle 23/07/2009 à 21:54
-
cherkaoui.j.eMembre actifTrès intéressant comme outil, je me rappelle il y a quelque mois, ils avaitent annoncé que leur SGBD été impénétrable.
C’est bien qu’Oracle a développé des correctifs, mais leurs clients ne vont pas mettre à jour leurs bases du jour au lendemain, tant que tout marche et qu’il n’y a pas d’affaires d'attaques chez leurs clients.le 24/07/2009 à 11:00 -
publicStaticVoidMainMembre confirméMon gars, en lisant cet article j'ai eu la meme réflexion que toi. Merci d'apporter des précisionsle 24/07/2009 à 11:03
-
kaymakMembre émériteL'article est confusant concernant metasploit, des fois l'article référence la team, d'autre le fw..
http://www.metasploit.com/framework/dois je en comprendre qu'oracle utilise metasploit pour sécuriser son appli ?Métasploit
Le cas d'Oracle
Pour le cas d’Oracle en particulier, la vulnérabilité de ce système de gestion utilisé par de nombreux organismes publics et privés du monde entier pourrait de nouveau entrer dans la ligne de mire de ces pirates informatiques. Les hackers pourraient en effet utiliser un outil qui a été développé à l’intention des utilisateurs voulant justement vérifier la vulnérabilité de leurs systèmes.
Métasploit
Le danger viendrait de Métasploit, un projet Open Source utilisé en Oracle, qui risque fort de devenir la hantise des grandes entreprises, des gouvernements et même des particuliers néophytes n'ayant aucune notion en informatique d'ici peu.
Ou dois je comprendre que metaplsoit utilise une fonctionnalité (permettant de vérifier la vuln...) oracle pour casser la sécurité ????
Après pour ce qui est des crackers/hackers pour oracle c'est du pareil au même, le même lapin blanc.
Et puis n'y aurait il pas une source ?le 24/07/2009 à 12:33