Oracle отстраниха някои SQL уязвимости от сайтовете си

Изследователят от Vulnerability Lab Шадаб Сидики беше открил множество SQL уязвимости в четири сайта на компанията Oracle. Уязвимостите бяха отстранени от Стив Меерт, който е член на отдела за сигурност на Oracle и Бенджамин Кунц Мейри.

Те бяха открити от Сидики в края на март. Един ден по-късно за тях беше съобщено в Oracle и компанията започна работа по отстраняването им на 11. април, 2012. Уязвимостите бяха определени като критични, тъй като те биха позволили на хакерите да се възползват от тях отдалечено и да изпълняват злонамерени SQL команди.

Най-лошото е, че откритите уязвимости биха позволили на хакерите да компрометират системата за управление на базата от данни на сайта. Списъкът с уязвими сайтове включваше campus.oracle.com, education.oracle.com, academy.oracle.com и shop.oracle.com. Тези, които желаят могат да прегледат подробни доказателства и снимките долу, които показват съществуването на уязвимостите.