甲骨文数据库存在漏洞 安全可轻易盗取口令

来源:岁月联盟 编辑:zhuzhu 时间:2005-10-31

安全专家警告称,安全者可以轻易地破解甲骨文数据库用户的口令,因为这种产品的防护系统很弱,导致企业的数据面临极大的风险。 

专家呼吁甲骨文尽快提高软件安全性能,研究人员称,他们已找到一个办法,可以在数分钟内恢复每位甲骨文数据库用户的口令文本。本周三,在落杉机举行的SANS网络安全大会上,SANS组织的Joshua Wright和伦敦大学的Carlos Sid称,甲骨文的保护口令没有起到有效的作用。 

在大会发言中,Wright向与会者作了演示,他通过一种破解软件证明甲骨文数据库口令被如何破解的。他证实,甲骨文数据库中存在几个漏洞,其中包括弱散列法,在进行计划前所有的口令都要写成大写字母等。"利用这些漏洞,安全者就可以月已知的用户中获得口令。" 

今年7月,研究人员就警告甲骨文,但甲骨文一直没有答复。对于最新的安全漏洞报道,甲骨文官方也没有回应。研究人员称,甲骨文用户通过输入强大的口令进行自我保护,但用户的权限却很小。同在,甲骨文产品遭受的安全安全日益增多。研究人员在公司宣布升级之前,一般都对安全漏洞提供补丁和修复。

图片内容