【大紀元2014年09月17日訊】(大紀元記者林南綜合報導)美國兩名計算機專家發現了甲骨文公司一計算機軟件的安全漏洞,此漏洞可能會導致十萬美國人的個人信息處於安全風險之中。
西利和考迪爾是所稱的「道德黑客」,他們兩人利用自己的電腦技術「做好事」,識別一些應用程序和網絡中的漏洞。考迪爾說,「我們將那些信息,私下透露給執法部門以及相關人士,接下來的工作就是修復這些漏洞。」
他們表示, 他們本月發現了甲骨文(Oracle)軟件中的一個弱點。甲骨文公司於2012年已經發現了漏洞並提供了補丁,但對於不知道這個補丁也沒有對此漏洞進行修復的客戶而言,這個漏洞仍構成一個很大的威脅。
西利說,這是他們迄今發現的潛在的最大安全漏洞之一,這一漏洞可讓美國部分機構員工以及學校孩子們的數據暴露於黑客面前。因為20個與美國政府相關機構,美國100所K-12學校,以及50所高等院校的數據庫中使用的都是甲骨文公司的這個軟件, 他們用這個軟件存儲的敏感信息都有可能會由於這個漏洞而遭到黑客盜竊,波及人數將高達幾十萬人甚至上百萬人。
「在1、2分鐘之內,我們就可以通過這個漏洞得到社會安全號碼、出生日期、學生的私人檔案、學生的成績單和所在年級等個人信息。」西利說。
西利舉例說,黑客很容易地獲得德克薩斯州家庭與防護服務部的記錄。他說,「得克薩斯州家庭與防護服務部用這個軟件存儲該部兒童父母和兒童的記錄,包括這個孩子居住環境情況的記錄」。
CNN公司為此查詢了德州家庭與防護服務部,該部門承認,該部隊記錄系統不僅很脆弱的,而且曾被駭客襲擊過。他們說:「該數據庫已被關閉, 迄今發現不到30人的有限數據洩漏。信息被洩漏的相關人員已獲通知,德州政府將負擔受害者的信貸監控和身份恢復服務的費用」。
西利和考迪爾正與美國聯邦調查局(FBI)一起合作,提醒美國幾十個機構它們的網絡問題,並幫助它們修補其安全系統,因為這些機構有數十萬文件都處於危險之中。
甲骨文公司在回應CNN的查詢時說,這個問題並非起因於產品缺陷,而是安全檢查未能起作用時的系統設置問題。
甲骨文公司表示,該公司已將漏洞和補丁直接通知給其所有的客戶,客戶們應該裝入這個補丁對其系統進行修復。
責任編輯:馬穎慧
留言