甲骨文數據庫被爆登錄系統存嚴重漏洞

作者:IT新聞網 來源:IT新聞網 2012-02-01 11:41:11 閱讀 我要評論 直達商品

據發現該漏洞的應用安全中心(Application Security)研究員艾斯特萬-菲約(Esteban Martinez Fayo)稱,該漏洞存在于甲骨文數據庫版本11.1和11.2的服務器中,遭遇黑客強力攻擊后,便會認可認證完成。如果成功的話,黑客便能獲取進入其數據庫的機會。

9月25日消息,據國外媒體報道,全球最大的數據庫軟件公司甲骨文日前被一些專家披露,稱其一些數據庫的登錄系統中存在嚴重漏洞,這便給黑客進行檢索和篡改數據信息打開了方便之門。

據發現該漏洞的應用安全中心(Application Security)研究員艾斯特萬-菲約(Esteban Martinez Fayo)稱,該漏洞存在于甲骨文數據庫版本11.1和11.2的服務器中,遭遇黑客強力攻擊后,便會認可認證完成。如果成功的話,黑客便能獲取進入其數據庫的機會。

據米尼克安全咨詢中心(Mitnick Security Consulting)創始人凱文-米尼克(Kevin Mitnick)稱:“認證方面有非正規路徑是非常嚴重的問題。這樣,黑客就能進入數據庫,甚至可能篡改數據。”

據了解,由于認證規約保護會話密鑰的方式使會話密鑰存在漏洞風險較高,而會話密鑰是在認證程序結束前便傳達至用戶的,因此利用這樣的漏洞,黑客便能遠程通過會話密鑰而連接尋找到相應的用戶密碼。

菲約稱:“一旦這樣的行為發生,黑客們每秒便能嘗試上百萬個密碼,直到尋找到正確的那個,于是他們就能強力攻擊會話密鑰了。”

更糟糕的是,因為侵襲行為在認證結束前便能完成,服務器上也不會有任何登錄失敗的記錄,因此在不發生大動靜的情況下黑客便能獲取入侵的機會。

據悉,目前甲骨文公司對此消息還未予置評。


  推薦閱讀

  蘋果將收購AuthenTec 指紋技術停止授權

AuthenTec目前的顧客將不得不尋找新的指紋安全供應商,但AuthenTec公司持有大量的知識產權,而且似乎市場上并沒有能完全替代AuthenTec公司的選擇。很多分析人士認為蘋果將在移動設備上使用AuthenTec的指紋識別系統,>>>詳細閱讀


本文標題:甲骨文數據庫被爆登錄系統存嚴重漏洞

地址:http://m.sdlzkt.com/a/xie/20120201/115180.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 欧美成人在线视频| 免费成人在线电影| 国产成人精品无码片区在线观看 | 国产成人手机高清在线观看网站 | 国产成人午夜高潮毛片| 亚洲色成人网一二三区| 欧美成人在线免费| 成人区视频爽爽爽爽爽| 国产成人久久精品二区三区| 99国产精品久久久久久久成人热 | 亚洲欧洲精品成人久久曰影片| 四虎成人精品在永久免费| 欧美成人手机视频| 国产成人精品综合在线| 久久成人午夜电影mp4| 国产精品成人网站| 精品无码成人片一区二区| 在线免费成人网| 欧美成人午夜影院| 亚洲AV无码成人精品区狼人影院 | 亚洲精品成人区在线观看| 欧美成人综合在线| 亚洲综合在线成人一区| 成人综合激情另类小说| 免费国产成人手机在线观看| 成人国产永久福利看片| 久久成人无码国产免费播放| 国产成人免费片在线观看| 成人午夜在线视频| 青青草成人影院| 88xx成人永久免费观看| 四虎www成人影院| 四虎影院成人在线观看| 国产成人精品免费视频软件| 成人免费区一区二区三区| 欧美成人片一区二区三区| 欧美成人免费全部色播| 成人亚洲欧美日韩在线| 欧美成人久久久| 日本成人在线视频网站| 成人毛片18女人毛片免费|