Stajyerlerin, Oracle’ın Yazılımını Bir Saatte Kırdığı Belirtiliyor

Tüm büyük yazılım firmaları gibi Oracle da, yazılımlardaki güvenlik açıklarını düzenli olarak yamalarla kapatır. Şirket, sadece bu ay içinde 154 adet yeni güvenlik yaması oluşturdu. Bu yamalardan 12 adedi, Oracle’ın temel finansal uygulaması olan E-Business Suite’e ilişkindi. Söz konusu uygulama, SAP’nin kurumsal kaynak planlama ürününe rakip olarak piyasada bulunuyor.

Güvenlik inceleme firması olan ERPScan firmasının kurusucu Alexander Polyakov’un belirttiğine göre, bu 12 güvenlik açığından 6 tanesi, şirketindeki stajyerler tarafından 1 saat içinde tespit edildi. Polyakov, stajyerlerin tespit ettikleri açıkların bir kısmının, saldırganın uygulamaların kontrolünü tamamen ele geçirmesine neden olabilecek kadar tehlikeli olduğunu belirtiyor.

Oracle CSO’su (Chief Security Officer) Mary Ann Davidson, geçen Ağustos’ta, güvenlik inceleme firmaları ve müşterilerin, ürünlerini tarayıp açıklarını duyurmalarını istemediklerini belirten bir blog yazısı yazmıştı. ERPScan, stajyerleri bu yazının üzerine Oracle ürünleri üzerinde çalışmaya yönlendirdiğini belirtiyor. Davidson o yazısında, Oracle’ın kendi açıklarını tespit etme kabiliyetinde olduğunu belirtiyordu.

Oracle, ilgili blog yazısını kaldırttı, Davidson’un görüşleri ile arasına mesafe koydu ve şirketi temsil etmediğini belirtti. Olan bitenden sonra, şirketin ana gündeminin güvenlik olmasına şaşırmamak gerekiyor.

Oracle İcra Kurulu Başkanı ve CTO’su (Chief Technology Officer) Larry Ellison, Oracle’ın yazılımlarının daha güvenli kılabilmek için yeni planları hakkında bilgi verecek. Verdiği ipucunda, Oracle donanımları içine muhtemelen yonga içine gömülü şekilde olacak bir güvenlik teknolojisinden bahsetti. Bu teknolojinin, fabrika ayarları ile açık şekilde geleceği ve kapatılmasının mümkün olmayacağını söylerken şunu ekledi: “Tüm o güvenlik özelliklerini size verirken, nasıl açılacağını ve kullanılacağını öğretmemiz, aslında büyük bir sorun. Her zaman devrede olan ve sizin bir şey yapmanıza gerek kalmadan çalışan şekilde olması daha iyi olmaz mıydı?”

Etiketler