卡巴斯基安全公告称甲骨文数据库存在加密漏洞

  • 时间:
  • 浏览:0
  • 来源:大发5分快乐8_大发5分快乐8投注平台_大发5分快乐8娱乐平台

CNET科技资讯网 9月24日 国际报道 据卡巴斯基实验室发布的安全公告称,一名安全研究人员发现,甲骨文的数据库位于安全漏洞,黑客只需知道数据库名称和用户名,就可通过非法手段侵入到甲骨文Oracle数据库。

在阿根廷召开的俩个安全会议上,安全公司AppSec的研究员Esteban Martinez Fayo演示了他的你你是什么发现。该研究员称,在短短的5小时之内,通过一台普通PC并利用俩个特殊工具,他就都还可以获取简易口令并访问用户数据。

Martinez Fayo称,“这非常简单,黑客者只需知道数据库的俩个有效的用户名和名称就才能实施攻击。”

Martinez Fayo称他发现了甲骨文数据库密码验证机制上的一处加密漏洞高,而该漏洞的位于原困攻击者很容易实现对数据库的破解。Martinez Fayo同时表示,黑客实施攻击不需用使用“顶端人攻击”模式来进行伪装,而使服务器直接会向黑客泄露重要信息。

Martinez Fayo称他的团队最初于2010年5月份将该漏洞通知了甲骨文公司,而且甲骨文在2011年对此进行了修复。但甲骨文并未修复当前的数据库版本——11.1和11.2版本,那先 版本的数据库仍面临攻击威胁。但甲骨文最新发布的12版本修复了该问题。

随便说说这并不首次在甲骨文数据库中发现安全漏洞。今年1月份,在发现了一处可原困黑客远程入侵数据库的安全漏洞后,甲骨文一次性为其数据库软件发布了78款安全补丁。之前 在上个月,在甲骨文的最近发布的Java 7升级中还发现了一处新的安全漏洞。

Martinez Fayo表示,目需用想处置你你是什么问题的变通最好的方式,“在11.1中选着 禁用协议,或使用老版本,如V10g,这是处置数据库遭受攻击的有效途径,而对于部署甲骨文数据库的机构组织来说非常重要。”