卡巴斯基公告:甲骨文數據庫存安全漏洞

作者:IT新聞網 來源:IT新聞網 2012-02-01 11:43:35 閱讀 我要評論 直達商品

Martinez Fayo稱他發現了甲骨文數據庫密碼驗證機制上的一處加密漏洞高,而該漏洞的存在導致攻擊者很容易實現對數據庫的破解。Martinez Fayo同時表示,黑客實施攻擊不需要使用“中間人攻擊”模式來進行偽裝,而使服務器直接會向黑客泄露重要信息。

9月24日 國際報道 據卡巴斯基實驗室發布的安全公告稱,一名安全研究人員發現,甲骨文的數據庫存在安全漏洞,黑客只需知道數據庫名稱和用戶名,就可通過非法手段侵入到甲骨文Oracle數據庫。

在阿根廷召開的一個安全會議上,安全公司AppSec的研究員Esteban Martinez Fayo演示了他的這一發現。該研究員稱,在短短的5小時之內,通過一臺普通PC并利用一個特殊工具,他就可以獲取簡易口令并訪問用戶數據。

Martinez Fayo稱,“這非常簡單,黑客者只需知道數據庫的一個有效的用戶名和名稱就能夠實施攻擊。”

Martinez Fayo稱他發現了甲骨文數據庫密碼驗證機制上的一處加密漏洞高,而該漏洞的存在導致攻擊者很容易實現對數據庫的破解。Martinez Fayo同時表示,黑客實施攻擊不需要使用“中間人攻擊”模式來進行偽裝,而使服務器直接會向黑客泄露重要信息。

Martinez Fayo稱他的團隊最初于2010年5月份將該漏洞通知了甲骨文公司,而且甲骨文在2011年對此進行了修復。但甲骨文并未修復當前的數據庫版本——11.1和11.2版本,這些版本的數據庫仍面臨攻擊威脅。但甲骨文最新發布的12版本修復了該問題。

其實這并非首次在甲骨文數據庫中發現安全漏洞。今年1月份,在發現了一處可導致黑客遠程入侵數據庫的安全漏洞后,甲骨文一次性為其數據庫軟件發布了78款安全補丁。剛剛在上個月,在甲骨文的最近發布的Java 7升級中還發現了一處新的安全漏洞。

Martinez Fayo表示,目前要想解決這一問題的變通方法,“在11.1中選擇禁用協議,或使用老版本,如V10g,這是防止數據庫遭受攻擊的有效途徑,而對于部署甲骨文數據庫的機構組織來說非常重要。”


  推薦閱讀

  無錫尚德首遭紐交所退市警告

這家中國光伏龍頭企業日前宣布收到來自紐交所的警告,因截至9月10日的連續30個交易日,公司收盤價連續低于1美元,不符合紐交所的上市規定。這意味著在此后6個月內(到明年3月份之前),尚德必須將股價恢復到高于1美元>>>詳細閱讀


本文標題:卡巴斯基公告:甲骨文數據庫存安全漏洞

地址:http://m.sdlzkt.com/a/xie/20120201/115289.html

樂購科技部分新聞及文章轉載自互聯網,供讀者交流和學習,若有涉及作者版權等問題請及時與我們聯系,以便更正、刪除或按規定辦理。感謝所有提供資訊的網站,歡迎各類媒體與樂購科技進行文章共享合作。

網友點評
我的評論: 人參與評論
驗證碼: 匿名回答
網友評論(點擊查看更多條評論)
友情提示: 登錄后發表評論,可以直接從評論中的用戶名進入您的個人空間,讓更多網友認識您。
自媒體專欄

評論

熱度

主站蜘蛛池模板: 国产成人在线观看网站| 国产精品成人一区无码| 欧美成人一区二区三区在线视频 | 免费看成人aa片无码视频吃奶| 国产成人精品一区二区三区免费 | 成人片黄网站A毛片免费| 成人免费午间影院在线观看| 国产成人AAAAA级毛片| 欧美成人免费午夜全| 国产成人亚综合91精品首页| 中文字幕成人网| 国产成人久久91网站下载| 成人艳情一二三区| 亚洲国产成人精品激情| 国产日产成人免费视频在线观看| 亚洲国产成人精品电影| 成人免费视频一区二区| 成人韩免费网站| 久久久久久亚洲精品成人| 国产成人精品无码免费看| 色噜噜狠狠色综合成人网| 四虎永久成人免费| 成人午夜app| 成成人看片在线| 日本成人在线免费观看| 色老头成人免费视频天天综合 | 国外成人免费高清激情视频| 欧美成人免费一区二区| 37pao成人国产永久免费视频| 亚洲欧美日韩成人高清在线一区| 国产成人精品免费视频动漫| 成人做受视频试看60秒| 小明发布永久在线成人免费| 成人女人a毛片在线看| 成人欧美一区二区三区在线观看| 成人永久福利在线观看不卡| 成人观看网站a| 成人国产精品一级毛片视频| 成人毛片免费视频| 成人免费看吃奶视频网站| 国产精品成人免费视频网站|