Oracle数据库加密曝漏洞几分钟即可破解
作者:佚名 点击数: 更新时间:2005年10月31日
[支点讯] 安全专家日前指出,甲骨文数据库的用户密码加密技术过于简单,通过黑客技术几分钟内即可将其破解。
据IDG报道,发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos Sid。
两人指出,甲骨文数据库的密码保护存在一系列漏洞,如非常弱的密算法,以及忽略了密码的大小写等。
Wright和Cid表示:“如果要利用这些弱点,黑客只需有限资源,在几分钟之内即可破解用户密码。”据悉,两人曾在今年7月份向甲骨文报告了这一安全漏洞,但并未得到甲骨文的回复。
要解决该问题,两位专家建议用户最少设置12个字符的密码,并将有效期设置未60天。此外,还要对网络通信和访问Web应用进行加密。
来源:CCID
责任编辑:楚雪
| ::相关信息:: |
关键字:Oracle|数据库|加密|漏洞|破解 |
|
|
|
|
|
|
·请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
·严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
·用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
·本站管理员有权保留或删除评论内容。
·评论内容只代表网友个人观点,与本网站立场无关。 |
|
