卡巴斯基公告甲骨文数据库存在加密漏洞
发布时间:2020-02-14 04:59:04
阅读:次
来源:石英表厂家
9月24日 国际报道 据卡巴斯基实验室发布的安全公告称,一名安全研究人员发现,甲骨文的数据库存在安全漏洞,黑客只需知道数据库名称和用户名,就可通过非法手段侵入到甲骨文Oracle数据库。
在阿根廷召开的一个安全会议上,安全公司AppSec的研究员Esteban Martinez Fayo演示了他的这一发现。该研究员称,在短短的5小时之内,通过一台普通PC并利用一个特殊工具,他就可以获取简易口令并访问用户数据。
Martinez Fayo称,“这非常简单,黑客者只需知道数据库的一个有效的用户名和名称就能够实施攻击。”
Martinez Fayo称他发现了甲骨文数据库密码验证机制上的一处加密漏洞高,而该漏洞的存在导致攻击者很容易实现对数据库的破解。Martinez Fayo同时表示,黑客实施攻击不需要使用“中间人攻击”模式来进行伪装,而使服务器直接会向黑客泄露重要信息。
Martinez Fayo称他的团队最初于2010年5月份将该漏洞通知了甲骨文公司,而且甲骨文在2011年对此进行了修复。但甲骨文并未修复当前的数据库版本——11.1和11.2版本,这些版本的数据库仍面临攻击威胁。但甲骨文最新发布的12版本修复了该问题。
其实这并非首次在甲骨文数据库中发现安全漏洞。今年1月份,在发现了一处可导致黑客远程入侵数据库的安全漏洞后,甲骨文一次性为其数据库软件发布了78款安全补丁。刚刚在上个月,在甲骨文的最近发布的Java 7升级中还发现了一处新的安全漏洞。
Martinez Fayo表示,目前要想解决这一问题的变通方法,“在11.1中选择禁用协议,或使用老版本,如V10g,这是防止数据库遭受攻击的有效途径,而对于部署甲骨文数据库的机构组织来说非常重要。”
相关阅读
- 曲阜市王庄镇纸坊桑皮纸迎来崭新春天敦煌晾晒架铜版纸绝缘胶儿童家具Frc
- 承载重托最美安柳柳工起重机十周年摄影大赛热水泵会议电视木工刨刀有机胶水电镀设备Frc
- 4月24日国内塑料HDPE出厂价格0专业显卡秧盘紧线钳功率计支撑杆Frc
- 美国移动安全公司新软件可给手机窃贼拍照激光机防滑链激光管菜籽油搅拌器Frc
- googlelens目前可辨认产品已经超高速带钙氧化物二氧化碳工艺水晶节日礼品Frc
- 三一压路机新春订货会现场人气爆棚火热销售姜堰袋灌装机旋塞阀管接头钻机Frc
- 日本PVC生产持续下滑南充金属管温度仪表无线接入烫金材料Frc
- 渤钻录井成功升级改造CPS3000型录井圆振动筛电蒸锅钢片压板纸Frc
- 1月10日各地PE市场概况有机胶兰州排气扇汽车水箱自吸水泵Frc
- 组织管理权利的管理模式研究双辽吊钳油压夹头水晶相框滚针轴承Frc