科技网

当前位置: 首页 >互联网

研究者表示Oracle数据库很容易被攻击盆

互联网
来源: 作者: 2019-02-22 13:30:51

研究者表示Oracle数据库很容易被攻击

中关村

摘要:最近几天,一名外国研究者表示只须利用数据库名和用户名就可以攻击Oracle数据库。而且根据他的描述,攻击者并不需要一个“中间人”来诓骗多用户信息,而是可以直接从服务器上窃取可靠信息。

最近几天,一名外国研究者表示只须利用数据库名和用户名就可以攻击Oracle数据库。而且根据他的描述,攻击者并不需要一个“中间人”来诓骗多用户信息,而是可以直接从服务器上窃取可靠信息。

Oracle软件

2010年5月时,这名研究者曾向 Oracle 提出警告,于是在 2011 年这个漏洞得到了修补,

研究者表示Oracle数据库很容易被攻击盆

但甲骨文的最新版本仍然存在这个问题,也就尊重差异、求同存异是说版本 11.1 和 11.2 仍然容易被攻击。

而且Oracle 的解决方案基本上只是放出全新的、与老版本不相容的执行标准,而原先的版本仍然曝露在被攻击的危险下,而且他们没有向用户做出任何程度的警告和提示。”

今年1月 Oracle 在一个重要补丁中修补了 78 个软件漏洞,这些漏洞将致使攻击者可以远程攻击数据库。而就在上个月的 Java 7 升级中就发现了生活说:一个可以被攻击者用来执行任意代码的漏洞。

网络工程设计
山东聊城无缝管厂
哈尔滨至海口

相关推荐