安全黑客
当前位置:安全黑客文章资讯安全资讯安全新闻
日期:2012-09-25 13:56:00  来源:本站整理

甲骨文数据库存严重漏洞 将便利黑客侵入[安全新闻]

赞助商链接



  本文“甲骨文数据库存严重漏洞 将便利黑客侵入[安全新闻]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 9月25日消息,据国外媒体报道,环球最大的数据库软件公司甲骨文日前被一些专家表露,称其一些数据库的登录系统中存在严重漏洞,这便给黑客举行检索和篡改数据信息翻开了便利之门. 

据发现该漏洞的利用安全中央(Application Security)研究员艾斯特万-菲约(Esteban Martinez Fayo)称,该漏洞存在于甲骨文数据库版本11.1和11.2的服务器中,遭受黑客强力攻击后,便会承认认证完成.假如成功的话,黑客便能获得进入其数据库的机会. 

据米尼克安全咨询中央(Mitnick Security Consulting)创始人凯文-米尼克(Kevin Mitnick)称:“认证方面有非正规途径是非常严重的问题.这样,黑客就可以进入数据库,乃至大概篡改数据.” 

据理解,由于认证规约保护会话密钥的方法使会话密钥存在漏洞风险较高,而会话密钥是在认证程序完毕前便传达至用户的,因此操纵这样的漏洞,黑客便能远程通过会话密钥而衔接探求到呼应的用户密码. 

菲约称:“一旦这样的行为发生,黑客们每秒便能尝试上百万个密码,直到探求到精确的那个,于是他们就可以强力攻击会话密钥了.” 

更糟糕的是,因为侵袭行为在认证完毕前便能完成,服务器上也不会有任何登录失利的记录,因此在不发生大动静的情形下黑客便能获得入侵的机会. 

据悉,目前甲骨文公司对此消息还未予置评. 


  以上是“甲骨文数据库存严重漏洞 将便利黑客侵入[安全新闻]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 甲骨文数据库存严重漏洞 将便利黑客侵入
  • 甲骨文数据库发现漏洞 黑客能远程拜候信息
  • 黑客入侵甲骨文数据库将更为简单
  • 黑客新工具可轻松冲破甲骨文数据库
  • 新黑客伎俩现身 恐陷甲骨文数据库于攻击险境
  • 甲骨文数据库比SQL Server有更多漏洞
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .