zz: Oracle数据库加密曝漏洞 几分钟即可破解# Database - 数据库
o*v
1 楼
10月31日消息,安全专家日前指出,甲骨文数据库的用户密码加密技术过于简
单,通过黑客技术几分钟内即可将其破解。
据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos
Sid。两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,
以及忽略了密码的大小写等。
Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之
内即可破解用户密码。” 据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞
,但并未得到甲骨文的回复。
要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置
未60天。此外,还要对网络通信和访问Web应用进行加密。
单,通过黑客技术几分钟内即可将其破解。
据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos
Sid。两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,
以及忽略了密码的大小写等。
Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之
内即可破解用户密码。” 据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞
,但并未得到甲骨文的回复。
要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置
未60天。此外,还要对网络通信和访问Web应用进行加密。
