專家:甲骨文數據庫登錄系統存嚴重漏洞

作者:IT新聞網 來源:IT新聞網 2012-02-01 11:41:21 閱讀 我要評論 直達商品

據發現該漏洞的應用安全中心(Application Security)研究員艾斯特萬-菲約(Esteban Martinez Fayo)稱,該漏洞存在于甲骨文數據庫版本11.1和11.2的服務器中,遭遇黑客強力攻擊后,便會認可認證完成。如果成功的話,黑客便能獲取進入其數據庫的機會。

【IT商業新聞網綜合】(記者 蘇隱)9月25日消息,據國外媒體報道,全球最大的數據庫軟件公司甲骨文日前被一些專家披露,稱其一些數據庫的登錄系統中存在嚴重漏洞,這便給黑客進行檢索和篡改數據信息打開了方便之門。

據發現該漏洞的應用安全中心(Application Security)研究員艾斯特萬-菲約(Esteban Martinez Fayo)稱,該漏洞存在于甲骨文數據庫版本11.1和11.2的服務器中,遭遇黑客強力攻擊后,便會認可認證完成。如果成功的話,黑客便能獲取進入其數據庫的機會。

據米尼克安全咨詢中心(Mitnick Security Consulting)創始人凱文-米尼克(Kevin Mitnick)稱:“認證方面有非正規路徑是非常嚴重的問題。這樣,黑客就能進入數據庫,甚至可能篡改數據。”

據了解,由于認證規約保護會話密鑰的方式使會話密鑰存在漏洞風險較高,而會話密鑰是在認證程序結束前便傳達至用戶的,因此利用這樣的漏洞,黑客便能遠程通過會話密鑰而連接尋找到相應的用戶密碼。

菲約稱:“一旦這樣的行為發生,黑客們每秒便能嘗試上百萬個密碼,直到尋找到正確的那個,于是他們就能強力攻擊會話密鑰了。”

更糟糕的是,因為侵襲行為在認證結束前便能完成,服務器上也不會有任何登錄失敗的記錄,因此在不發生大動靜的情況下黑客便能獲取入侵的機會。

據悉,目前甲骨文公司對此消息還未予置評。


  推薦閱讀

  IBM收購存儲遷移軟件公司Butterfly Software

北京時間9月25日消息,據v3.co.uk網站報道,IBM已經同意收購英國存儲遷移軟件公司ButterflySoftware。由于Butterfly是一家私營公司,這個收購交易的條款沒有披露。 北京時間9月25日消息,據v3.co.uk網站報道,IBM已經>>>詳細閱讀


本文標題:專家:甲骨文數據庫登錄系統存嚴重漏洞

地址:http://m.sdlzkt.com/a/xie/20120201/115189.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 成人毛片免费看| 成人欧美一区二区三区1314| 成人在线观看免费| 成人女人a毛片在线看| 国产成人精品综合久久久久| 国产成人久久精品区一区二区| 亚洲综合成人网| 成人精品一区二区户外勾搭野战| 成人国产在线24小时播放视频 | 成人无码嫩草影院| 在线免费成人网| 亚洲国产精品成人久久久| 欧美成人xxx| 国产1000部成人免费视频| 高清成人爽a毛片免费网站| 国产成人免费ā片在线观看老同学| 久久成人国产精品| 国产成人av在线免播放观看 | 成人午夜视频在线播放| 鲁大师成人一区二区三区 | 亚洲精品国产成人| 成人美女黄网站视频大全| 四虎影视成人永久在线播放| 成人免费观看视频高清视频| www国产成人免费观看视频| 成人中文字幕一区二区三区| 日韩成人无码一区二区三区| 久久成人国产精品| 亚洲国产成人久久综合碰 | 国产成人高清视频| 国产成人av一区二区三区在线观看| 成人国产欧美精品一区二区| 亚洲av无码成人精品国产| 成人免费一区二区三区| 欧美成人国产精品高潮| 中文字幕成人免费视频| 国产成人精品久久一区二区三区 | 久久国产精品成人片免费| 国产成人精品久久| 国产成人免费电影| 国产成人A∨激情视频厨房|