Ao anatin'ny tontolon'ny angon-drakitra nangalarina, ny laza dia ny zava-drehetra. Raha tsy afaka manaporofo ny maha-ara-dalàna ny fandrahonana ny mpilalao iray, dia levona ny fahatokisany—sy ny andro karamany. Izany indrindra no toa mitranga amin'ilay voalaza fa fanitsakitsahana ny angona Oracle. Tamin'ny 21 martsa 2025, ny XVigil an'ny CloudSEK dia nahita mpisehatra fandrahonana, "rose87168", nivarotra rakitra 6M nalaina avy amin'ny SSO sy LDAP an'ny Oracle Cloud. Ny angon-drakitra dia misy rakitra JKS, tenimiafina SSO miafina, rakitra fototra ary fanalahidin'ny mpitantana orinasa JPS. Nandà ny fanitsakitsahana ny Oracle ary na dia nanomboka teo aza ny fiezahan'ny mpijirika hivarotra ny vaovao nangalarina tao amin'ny forum maizina amin'ny Internet, dia niharan'ny fanoherana tsy nampoizina izy ireo. Tsy manaikitra ny mpividy. Ny ratsy kokoa aza dia misy ny mametra-panontaniana ampahibemaso raha tena misy tokoa ny fandikan-dalàna. Ny tena mahaliana kokoa dia ny famoronana kaonty vaovao ao amin'ny forum izay lazain'ny sasany fa ny Oracle dia mandrisika ny maha-ara-dalàna ny angon-drakitra nangalarina. Miaraha amiko amin'ny alàlan'ny fikarohana nataoko momba ireo olana misy amin'izao fotoana izao amin'ny fivarotana fivarotana oracle.
Ny fiatoana voalohany: lasibatra avo lenta.
Ilay mpisehatra fandrahonana rose87168 dia nipoitra voalohany tao amin'ny forum fanta-daza momba ny heloka bevava an-tserasera, mirehareha amin'ny fananana harena an-kibon'ny angon-drakitra anatiny ao Oracle. Toy ny amin'ny ankamaroan'ny fivoahana lafo vidy, nohazonin'izy ireo ho manjavozavo ny antsipirihan'izy ireo — ampy mba hampisy fahalianana nefa tsy manome na inona na inona maimaimpoana. Santionany vitsivitsy nohavaozina, tondro vidiny, ary fampanantenana azon'ny mpividy matotra hamarinina alohan'ny hividianana.
Ny fanitsakitsahana ny angona dia ahitana ireto singa manaraka ireto:
Mety hieritreritra ianao fa mora amidy ny fanitsakitsahana ny Oracle fa raha tokony ho tolotra avy hatrany, dia nanenika ny kofehy ny fisalasalana. Satria nandà ny fitakiana momba ny fanitsakitsahana ny Oracle, dia nanery porofo fanampiny ireo mpikambana ao amin'ny forum, nanontany ny maha-ara-dalàna ny fanariam-pako. Tsy mahazatra izany - tsy te ho voafitaka ny mpividy - fa amin'ity tranga ity dia mahery setra ny fanerena.
Dinika aloka.
Zava-baovao amiko ny fifanakalozan-kevitra manodidina ny fanitsakitsahana ny angon-drakitra Oracle. Mazàna ny fivarotana fanariam-baovao dia mivantana ary fifampiraharahana fohy. Misavoritaka sy feno fisalasalana ny fanjakana ankehitriny. Misy ny resaka momba ny fankahalana an'i Oracle sy ny tsy fankatoavan'izy ireo ny fahatsiarovan-tena ny fahalemen'ny fiarovana. Ny resadresaka iray toy izany dia ny momba ny mpisehatra fandrahonana iray manambara bug ao amin'ny lozisialin'ny angon-drakitra ary ny Oracle mamaly faty amin'ny fanaraha-maso ao anaty fanadinoana. Tsy ilaina ny milaza fa mahatsapa aho fa ny cybercriminal underbelly dia tsy mpankafy Oracle noho ny antony tsy fantatra.
Ny aloka ao amin'ny efitrano.
Misy ihany koa ny filazana fa tena "Insider" ilay mpilalao sarimihetsika. Filazana fotsiny io mazava ho azy fa manampy trotraka manitikitika an'ity tantara ity. Ny resaka dia mandeha any amin'ny mpilalao sarimihetsika iray milaza fa tsy maintsy misy andalana 10.000 farafahakeliny amin'ny santionany mba hanamarinana ny fitakiana ny fanitsakitsahana. Mazava ho azy fa ny hafa koa dia mandray anjara. Ao amin'io resaka io ihany dia misy olona antsoina hoe tester27 milaza fa CloudSEK no nanomana ny fanitsakitsahana? Nilaza ilay mpilalao hoe CloudSEK no nikasa ny fanitsakitsahana tamin'ny mpiasany, ary izy ireo dia miasa toy ny rose aka… ilay mpilalao sarimihetsika. Tonga hatrany amin'ny filazana izy ireo fa voarakitra an-tsoratra ny resaka manontolo ary ny namany dia i Alon Gal. Misy fototra ve amin'io fitakiana io? Amin'izao fotoana izao dia fiampangana fotsiny izany, saingy mampametra-panontaniana raha marina izany zavatra izany. Ny tiako holazaina dia efa nahita fandrahonana sy heloka bevava avy amin'ny olon-kafa daholo isika taloha niaraka tamin'ny orinasa.
Nihevitra aho fa efa hitako daholo izay ho hitako, ary tsy hamidy io fanitsakitsahana ny angon-drakitra io. Nipoitra ny resaka vaovao tamin'ilay mpilalao sarimihetsika. Kaonty noforonina tamin'ny 3/25/2025 izy io ary namporisika ilay mpilalao ny maha-ara-dalàna ny fanariam-baovao. Ny sasany aza dia nilaza fa ny kaonty vaovao miady hevitra dia an'ny Oracle na antoko fahatelo mba hanakanana ny fivarotana ny angon-drakitra.
Mipoitra ny mpifanandrina mistery
Iray amin'ireo mpitsikera mafy indrindra ny kaonty vao noforonina izay nahatonga fisalasalana avy hatrany tamin'ny filazan'ny mpivarotra. Ilay mpilalao sarimihetsika fandrahonana, efa teo amin'ny sisiny, dia niampanga haingana ny kaonty ho mifandray amin'ny Oracle. Raha marina, tsy izao no fotoana voalohany nisy orinasa (na orinasam-pitsikilovana fandrahonana avy amin'ny antoko fahatelo) niditra tao amin'ny sehatra iray mba hanakorontanana fivarotana. Amin'ny alalan'ny fitakiana porofo, fanondroana tsy fitovian-kevitra, ary fiantsoana ilay mpilalao ho hosoka, ny kaonty dia mety hanandrana hanozongozona ny fahatokisan'ny mpividy, ka mahatonga ny angona nangalarina ho tsy misy dikany. Ilay mpijirika dia nikapoka, nanizingizina fa tena misy ny angon-drakitra — saingy efa vita ny fahasimbana.
Andeha aloha hojerentsika ilay kaonty manao fiampangana. Kaonty vao noforonina io, tsy misy laharana sy laza. Ireny kaonty ireny no tena mampiahiahy raha resaka fifampiraharahana sy hetsika. Ny zavatra farany ataon'ny mpikambana vaovao dia ny fihantsiana ireo mpikambana manana laharana sy laza. Mampiharihary sy mampiahiahy ny zava-drehetra.
Nandritra ny resadresaka, ny kaonty vaovao dia manohitra ny maha-ara-dalàna ny fanariam-baovao, ary ilay mpilalao fandrahonana dia nilaza avy hatrany fa ny kaonty vaovao dia Oracle na antoko fahatelo. Nanomboka niparitaka toy ny afo ny resaka ary tsy ela dia miandany amin'ny Oracle ny ankamaroan'ny mpikambana ary ny kaonty vaovao milaza fa sandoka ny fanariam-baovao.
Tsy olana indray mandeha fotsiny izany. Ny fivarotana angona orinasa dia filokana foana. Tsy toy ny mombamomba ny tena manokana, izay azo amboarina haingana, mitaky fitokisana ny fiparitahan'ny orinasa. Ny mpividy dia tsy maintsy mino fa manan-danja ny angon-drakitra, fa manokana izany, ary tsy miditra amin'ny fandrika izy ireo. Miaraka amin'ny anaran'i Oracle mipetaka, dia mbola avo kokoa ny tsatòka. Ny orinasa amin'ity habe ity dia manana ekipa manontolo natokana ho an'ny fanaraha-maso sy fanalefahana ny fandikan-dalàna. Na iza na iza mpividy tratra manao raharaham-barotra amin'ny angon-drakitra Oracle nangalarina dia mety hahita ny tenany amin'ny fifampiraharahana ara-dalàna — na ratsy kokoa, mividy zavatra tsy misy vidiny.
The Fallout: fifanarahana amin'ny fisalasalana
Amin'izao fotoana izao, ny fivarotana dia mijanona ao anaty limbo. Ilay mpilalao sarimihetsika fandrahonana, kivy noho ireo fiampangana, dia nitombo avo roa heny, namoaka “porofo” bebe kokoa amin'ny fikasana hanavotra ny fifanarahana. Mety ho efa tsy azo hiverenana intsony anefa ny fahavoazana. Misalasala ny mpividy, ary raha tsy misy mandroso haingana, dia mety ho voatery hampidina ny vidiny ilay mpijirika — na handeha tsy misy tanana. Ho an'i Oracle, mety ho fandresena tsy fahita firy amin'ny lalao saka sy totozy amin'ny cybersecurity izany. Raha nahavita nanapoizina ny fantsakana ny orinasa (na olona miasa amin'ny anarany) dia nesoriny tamin'ny fomba mahomby ilay fanitsakitsahana nefa tsy mila mamerina ny angon-drakitra mihitsy.
Fa ho an'ny mpijirika? Ao amin'ny tsena izay misy ny fahatokisana ny zava-drehetra, dia mety ho vao avy nianatra ny fomba sarotra izy ireo fa ny entana halatra sasany dia simba loatra ka tsy azo amidy.
