Lỗi xuất hiện trong cơ sở dữ liệu nhúng

(Esolpartners)

Một chuyên gia bảo mật vừa cảnh báo rằng một số vấn đề trong database nhúng, ví dụ như của công ty SleepyCat (gần đây thuộc về Oracle) có khả năng bị khai thác để lấy thông tin quan trọng.

Ted Julian, Phó giám đốc thị trường của công ty Application Security tại New York (Mỹ), cho biết: "Cơ sở dữ liệu nhúng thường được đánh giá cao nhưng chúng vẫn tồn tại điểm yếu. Kẻ xấu có thể lấy thông tin về dữ liệu cấu hình lưu trong thiết bị định tuyến hoặc dữ liệu của khách hàng trong một phần mềm nào đó".

Theo công ty nghiên cứu Mỹ Ovum, cơ sở dữ liệu BerkeleyDB của SleepyCat đã được triển khai hơn 200 triệu lần từ thiết bị định tuyến mạng, điện thoại di động đến ứng dụng kinh doanh và trên nhiều website phổ biến. Ví dụ, các router của Alcatel được trang bị BerkeleyDB còn Amazon dùng BerkeleyDB trong nhiều phần quan trọng của website. Google cũng sử dụng BerkeleyDB để xử lý Gmail và tài khoản người dùng. Thông tin trên những site này có thể bị khống chế nếu nhà quản trị quên đổi ID và mật khẩu mặc định.

Oracle và SleepyCat từ chối bình luận. Còn Ben Chelf, Giám đốc kỹ thuật của hãng bảo mật Coverity tại San Francisco (Mỹ), khẳng định BerkeleyDB là một trong những phần mềm tốt nhất mà họ từng phân tích.

Theo Julian, chưa một trường hợp mất mát dữ liệu nào từ lỗi của database nhúng được phát hiện, một phần do chúng chỉ là những trục trặc nhỏ và khó phát hiện. "Nhưng ai mà biết được rồi điều gì sẽ xảy ra", Julian nói.

T.N.