Technology

Peneliti meretas server Oracle untuk menunjukkan kerentanan serius – Keamanan

Oracle meninggalkan apa yang disebut peneliti sebagai “mega 0-day” yang belum ditambal selama enam bulan setelah dilaporkan ke vendor perangkat lunak perusahaan, meninggalkan beberapa perusahaan besar terbuka untuk eksploitasi potensial.

Peneliti keamanan Jang dan Peterjson menemukan apa yang mereka namakan The Miracle Exploit, yang memengaruhi banyak produk berbasis Oracle Fusion Middleware karena bug deserialisasi dalam komponen ADF Faces dari perangkat lunak.

Ini adalah bug eksekusi kode jarak jauh yang dapat dieksploitasi tanpa otentikasi, dengan Oracle mengeluarkan perbaikan untuk masalah ini dalam set 520-patch pembaruan keamanan yang dirilis pada bulan April tahun ini.

Untuk mendemonstrasikan bug tersebut, para peneliti meretas properti web Oracle seperti login.Oracle.com yang menyediakan akses ke layanan online perusahaan.

Para peneliti melakukan ini untuk menekankan keseriusan kerentanan.

“Mengapa kami meretas beberapa situs Oracle?

“Karena kami ingin menunjukkan dampaknya kepada Oracle dan memberi tahu mereka bahwa kerentanan ini sangat berbahaya, sehingga memengaruhi sistem Oracle dan pelanggan Oracle.

“Itulah mengapa kami ingin Oracle mengambil tindakan secepatnya.

“Tapi seperti yang Anda lihat, 6 bulan bagi Oracle untuk menambalnya, saya tidak tahu mengapa, tetapi kami harus menerimanya dan mengikuti kebijakan Oracle,” tulis peneliti tersebut, dalam sebuah posting blog yang menjelaskan penemuan bug secara rinci.

Patch itu sendiri relatif sederhana, dengan Oracle hanya menerapkan beberapa perubahan kode kecil, para peneliti mengamati.

Setelah patch dirilis, para peneliti melaporkan kerentanan ke beberapa perusahaan seperti NAB Group, BestBuy, Starbucks, Dell, Regions Bank dan United States Automobile Assocation, melalui program bug bounty perusahaan.

Posted By : pengeluaran hk hari ini 2021