Oracle Database osetljiva na napad

SQL Injection napad koji može biti izvršen protiv Oracle baze podataka nedavno je dokumentovan od strane sigurnosnog istraživača David-a Litchfield-a. Za napad je potrebno da napadač odobri nalog za bazu podataka čime se povećava mogućnost da će se ovakav napad desiti u laboratoriji za istraživanje nego u svakodnevnom radu, navodi Litchfield u svom izveštaju. Do SQL Injection napada dolazi kada potencijalni napadač dođe do mogućnosti da ubaci SQL obračun u korisnički nalog u okviru kojeg se očekuje ime, adresa, datum ili neke druge standardne informacije.