據(jù)英國(guó)《金融時(shí)報(bào)》報(bào)道，安全專家研發(fā)了一種操作便捷的自動(dòng)化軟件，能夠通過(guò)網(wǎng)絡(luò)遠(yuǎn)程入侵甲骨文數(shù)據(jù)庫(kù)，模擬侵入計(jì)算機(jī)系統(tǒng)。這意味著黑客將可能利用這款強(qiáng)大的新軟件入侵甲骨文公司的數(shù)據(jù)庫(kù)。

許多公司都用熱銷(xiāo)的甲骨文商業(yè)軟件存儲(chǔ)電子信息。

軟件研發(fā)者通過(guò)軟件開(kāi)源平臺(tái)Metasploit開(kāi)發(fā)了此軟件，該平臺(tái)因在網(wǎng)上發(fā)布免費(fèi)軟件飽受爭(zhēng)議。

Metasploit研發(fā)者之一安全測(cè)試師蓋茨（Chris Gates）將于下周在拉斯維加斯舉行的黑帽年會(huì)上推出此款軟件，屆時(shí)，將有數(shù)以千計(jì)的安全專家及黑客出席，進(jìn)行商業(yè)機(jī)密交換。

專攻甲骨文數(shù)據(jù)庫(kù)安全問(wèn)題的獨(dú)立咨詢師Pete Finnigan稱：“下載和運(yùn)行此款軟件不需要任何技巧和相關(guān)知識(shí)。”

他尚未研究甲骨文工具，但是非常熟悉其它Metasploit軟件，他認(rèn)為該軟件自動(dòng)化運(yùn)行許多復(fù)雜程序，而這些步驟正是入侵甲骨文數(shù)據(jù)庫(kù)所必需的。

甲骨文公司拒絕就此發(fā)表評(píng)論，但是已經(jīng)發(fā)布了補(bǔ)丁程序，用以修復(fù)Metasploit軟件可能攻擊的漏洞。但是一些公司并未頻繁更新，安裝補(bǔ)丁，因而他們使用新軟件更易受黑客襲擊。這些公司雇傭像蓋茨這樣的咨詢師，以確保他們的系統(tǒng)受到保護(hù)。

蓋茨稱，安全測(cè)試者和黑客先前使用過(guò)其它軟件入侵甲骨文數(shù)據(jù)庫(kù)，但是Metasploit推出的新軟件操作更便捷，而且比其他現(xiàn)有的方式速度更快。

【編輯推薦】

1. 專家談：確保安全數(shù)據(jù)庫(kù)審計(jì)成燃眉之急
2. 甲骨文將發(fā)布37個(gè)補(bǔ)丁修復(fù)產(chǎn)品安全漏洞