FrSIRT o dziurach w MySQL
18.02.2008 18:24
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Eksperci z FrSIRT odkryliliczne luki w bazie danych MySQL. Dziury mogą zostać wykorzystaneprzez cyberprzestępców do kradzieży ważnych informacji lubprzeprowadzenia ataku typu DoS. French Security Incidence Response Team informuje, że siedem dziurwystępuje w wersjach MySQL wcześniejszych od wersji 5.1.23. SlavikMarkovich, dyrektor ds. bezpieczeństwa w firmie Sentrigo, któraspecjalizuje się w zabezpieczeniu baz danych, mówi, że błędy tegotypu często występują w nowych aplikacjach bazodanowych. Niektóre z nich są bardzo proste i pokazują niedojrzałośćMySQL - mówi. - W miarę jak to oprogramowanie będzie sięrozpowszechniało, będą wykrywane kolejne tego typu błędu -dodaje Markovich. W bazach danych, podobnie jak w innych programach, zawsze byłybłędy. Obecnie jednak przywiązuje się do nich większą wagę,ponieważ bazy danych zawierają większość ważnych informacji. Jeśliktoś się do nich włamie, może ukraść olbrzymią ilość cennychdanych - powiedział Markovich.