设为首页
联系站长
加入收藏
 您的位置: Pecker's Home >> 文章频道 >> 业界新闻 >> 计算机 >> 正文
  甲骨文数据库存严重漏洞 将方便黑客侵入         
甲骨文数据库存严重漏洞 将方便黑客侵入
[ 作者:文良    转贴自:赛迪网    点击数:273    更新时间:2012-9-25    文章录入:pecker
    全球最大的数据库软件公司甲骨文日前被一些专家披露,称其一些数据库的登录系统中存在严重漏洞,这便给黑客进行检索和篡改数据信息打开了方便之门。

    据发现该漏洞的应用安全中心(Application Security)研究员艾斯特万-菲约(Esteban Martinez Fayo)称,该漏洞存在于甲骨文数据库版本11.1和11.2的服务器中,遭遇黑客强力攻击后,便会认可认证完成。如果成功的话,黑客便能获取进入其数据库的机会。

    据米尼克安全咨询中心(Mitnick Security Consulting)创始人凯文-米尼克(Kevin Mitnick)称:“认证方面有非正规路径是非常严重的问题。这样,黑客就能进入数据库,甚至可能篡改数据。”

    据了解,由于认证规约保护会话密钥的方式使会话密钥存在漏洞风险较高,而会话密钥是在认证程序结束前便传达至用户的,因此利用这样的漏洞,黑客便能远程通过会话密钥而连接寻找到相应的用户密码。

    菲约称:“一旦这样的行为发生,黑客们每秒便能尝试上百万个密码,直到寻找到正确的那个,于是他们就能强力攻击会话密钥了。”

    更糟糕的是,因为侵袭行为在认证结束前便能完成,服务器上也不会有任何登录失败的记录,因此在不发生大动静的情况下黑客便能获取入侵的机会。

    据悉,目前甲骨文公司对此消息还未予置评。
分享到:
    免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
  • 上一篇文章: 微软发布Visual Studio 2012 示例代码浏览器

  • 下一篇文章: 欧盟竞争专员:微软或因浏览器选择屏遭重罚
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
    处理器架构消亡史[00140]
    通信恩仇,5G江湖[00281]
    官方辟谣扫码支付引爆加油…[00524]
    谷歌搭售是不是作恶?可以…[00285]
    你对Zigbee无线连接了解多…[00515]
     
     最新5篇推荐文章
    Pecker之家开通用于电子元…[02-13]
    印刷电路板图设计经验[04-04]
    基于电力线通信的家庭网络…[03-23]
    利用USB控制器设计的Windo…[01-20]
    基于ARM920T微处理器的IDE…[01-20]
     
     相 关 文 章
    中国黑客的隐秘江湖:攻守…[00394]
    携程遭超长宕机:内部数据…[00290]
    中国联通被曝高危漏洞 或致…[00381]
    索尼数据库被黑 在好莱坞掀…[00298]
    Linux/Unix中开源应用wget…[00334]

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论