【大纪元2014年09月17日讯】(大纪元记者林南综合报导)美国两名计算机专家发现了甲骨文公司一计算机软件的安全漏洞,此漏洞可能会导致十万美国人的个人信息处于安全风险之中。
西利和考迪尔是所称的“道德黑客”,他们两人利用自己的电脑技术“做好事”,识别一些应用程序和网络中的漏洞。考迪尔说,“我们将那些信息,私下透露给执法部门以及相关人士,接下来的工作就是修复这些漏洞。”
他们表示, 他们本月发现了甲骨文(Oracle)软件中的一个弱点。甲骨文公司于2012年已经发现了漏洞并提供了补丁,但对于不知道这个补丁也没有对此漏洞进行修复的客户而言,这个漏洞仍构成一个很大的威胁。
西利说,这是他们迄今发现的潜在的最大安全漏洞之一,这一漏洞可让美国部分机构员工以及学校孩子们的数据暴露于黑客面前。因为20个与美国政府相关机构,美国100所K-12学校,以及50所高等院校的数据库中使用的都是甲骨文公司的这个软件, 他们用这个软件存储的敏感信息都有可能会由于这个漏洞而遭到黑客盗窃,波及人数将高达几十万人甚至上百万人。
“在1、2分钟之内,我们就可以通过这个漏洞得到社会安全号码、出生日期、学生的私人档案、学生的成绩单和所在年级等个人信息。”西利说。
西利举例说,黑客很容易地获得德克萨斯州家庭与防护服务部的记录。他说,“得克萨斯州家庭与防护服务部用这个软件存储该部儿童父母和儿童的记录,包括这个孩子居住环境情况的记录”。
CNN公司为此查询了德州家庭与防护服务部,该部门承认,该部队记录系统不仅很脆弱的,而且曾被骇客袭击过。他们说:“该数据库已被关闭, 迄今发现不到30人的有限数据泄漏。信息被泄漏的相关人员已获通知,德州政府将负担受害者的信贷监控和身份恢复服务的费用”。
西利和考迪尔正与美国联邦调查局(FBI)一起合作,提醒美国几十个机构它们的网络问题,并帮助它们修补其安全系统,因为这些机构有数十万文件都处于危险之中。
甲骨文公司在回应CNN的查询时说,这个问题并非起因于产品缺陷,而是安全检查未能起作用时的系统设置问题。
甲骨文公司表示,该公司已将漏洞和补丁直接通知给其所有的客户,客户们应该装入这个补丁对其系统进行修复。
责任编辑:马颖慧
