全球最大的数据库软件公司甲骨文日前被一些专家披露,称其一些数据库的登录系统中存在严重漏洞,这便给黑客进行检索和篡改数据信息打开了方便之门。据发现该漏洞的应用安全中心(Application Security)研究员艾斯特万-菲约(Esteban Martinez Fayo)称,该漏洞存在于甲骨文数据库版本11.1和11.2的服务器中,遭遇黑客强力攻击后,便会认可认证完成。如果成功的话,黑客便能获取进入其数据库的机会。据米尼克安全咨询中心(Mitnick Security Consulting)创始人凯文-米尼克(Kevin Mitnick)称:“认证方面有非正规路径是非常严重的问题。这样,黑客就能进入数据库,甚至可能篡改数据。”据了解,由于认证规约保护会话密钥的方式使会话密钥存在漏洞风险较高,而会话密钥是在认证程序结束前便传达至用户的,因此利用这样的漏洞,黑客便能远程通过会话密钥而连接寻找到相应的用户密码。菲约称:“一旦这样的行为发生,黑客们每秒便能尝试上百万个密码,直到寻找到正确的那个,于是他们就能强力攻击会话密钥了。”更糟糕的是,因为侵袭行为在认证结束前便能完成,服务器上也不会有任何登录失败的记录,因此在不发生大动静的情况下黑客便能获取入侵的机会。据悉,目前甲骨文公司对此消息还未予置评。Linux Kernel "next_pidmap()"本地拒绝服务漏洞恶意软件的开发者开始使用Go语言相关资讯 黑客
- 黑客透露他如何入侵Hacking Team的 (04月18日)
- 影响历史的四个黑客故事 (01月24日)
- 黑客利用 Wi-Fi 攻击你的七种方法 (12/28/2015 19:43:01)
| - 黑客控制 Dridex 服务器 用杀毒软 (02月07日)
- 黑客是如何入侵和控制物联网设备的 (12/31/2015 10:14:35)
- Ashley Madison黑客做种时留下了足 (08/24/2015 06:14:19)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站