Brittitutkija on tuonut julkisuuteen useita tietoturva-aukkoja Oraclen 9i-tuoteperheessä, jota on mainostettu murtamattomana. Löydettyihin haavoittuvuuksiin on kuitenkin tarjolla ratkaisuja.

Tietoturva-asiantuntija David Litchfield on julkaissut tutkimuksen, jonka mukaan Oracle 9i:ssä on lukuisia tietoturva-aukkoja. Aukot voivat antaa krakkerille pääsyn palvelimelle, jolle Oraclen tietokanta on asennettu.

Litchfieldin mukaan aukot ovat hyvin vakava turvallisuusriski Oraclen tietokantatuotteita käyttäville yrityksille. Korjaamattomia järjestelmiä uhkaavat lukuisat erityyppiset haavoittuvuudet, mutta ongelmilta voi välttyä tekemällä tarvittavat parannukset järjestelmään.

Oraclelle myös tunnustusta

Sen lisäksi, että Litchfieldin tekstissä esitellään löydetyt tietoturva-aukot, siinä myös annetaan ohjeet niiden peittämiseen. Litchfield myös antaa Oraclelle tunnustusta siitä, että yhtiö on panostanut turvallisuuteen, vaikka aukkoja löytyikin.

Oracle julkisti viime vuoden lopulla kampanjan, jossa 9i:tä mainostettiin murtamattomaksi. Unbreakable-kampanja herätti runsaasti keskustelua, joka on jatkunut näihin päiviin asti.

Litchfieldin tutkimus valmistui tammikuussa, mutta hän toi sen julkisuuteen vasta nyt antaakseen Oraclelle aikaa tehdä tuotteeseen tarvittavat korjaukset.

Litchfieldin tekstin voi ladata PDF-muodossa täältä (http://www.nextgenss.com/papers/hpoas.pdf).

--Lars