(يستكمل)
هذه الثغرة تحدث نتيجه عيوب تصميميه في تطبيق بعض خوارزميات التشفير وبالتالي تسمح للهاكر باستغلال هذا العيب التصميمي والوصول الى البيانات المشفره. وبالتالي فان وجود المعلومات المخزنة في قواعد البيانات او في نظام الملفات مشفره لا يعني كونها آمنه تماما. عن طريق ثغرة الـ “كاهن التبطين” – اذا سمحتم لي 🙂 – يمكن الوصول الى البيانات التي تم تشفيرها حتى لو كان نظام التشفير المستخدم هو نظام PKI – بنية المفتاح العام.
هذه الثغره قد تكون موجوده في لغة ما يستخدمها المطور، وقد افصحت بعض الابحاث تحديدا عن وجود هذه الثغرة في كلا من ASP.Net و Java
* ملحوظه، Oracle هنا لا علاقة لها بقواعد البيانات العلائقية من قريب او بعيد، هذه الثغرة لا تخص قواعد البيانات من اي نوع اساسا، لكنها تخص نظم التشفير وتطبيقاتها…
…
"حماية تطبيقات الويب" 