甲骨文数据库曝漏洞遭黑客远程访问

数据库
甲骨文是全球最大的数据库软件公司,实力是相当强大,技术方面也是很先进的,引导着整个数据库行业的发展,尽管甲骨文数据库如此强大,可是也有漏洞,而黑客则是见洞就插,有报道称甲骨文数据库曝漏洞遭黑客远程访问。

导读:2月4日消息 据了解,一位计算机安全专家发现广泛应用的甲骨文软件中存在一些安全漏洞。黑客利用这些安全漏洞能够远程访问企业和政府数据库中的敏感信息。甲骨文数据库安全问题面临着威胁,这一事件引起了高度重视。

  英国的一家计算机安全公司NGSSoftware的首席研究科学家David Litchfield说,甲骨文数据库设计中的一个安全漏洞能够让黑客通过互联网突破专用的数据库。

  Litchfield星期三在华盛顿举行的黑帽会议上展示了他的研究结果之后说,这个安全漏洞能够让攻击者取得全面的控制权,不需要用户ID和口令。所有的防火墙都不管用。

  Litchfield说,他在去年11月警告了甲骨文这个安全漏洞,希望甲骨文在今年1月发布的每季度安全补丁中修复这个安全漏洞。但是,甲骨文没有这样做。因此,他决定公开这个安全漏洞。

  甲骨文官员不愿意对这个事情发表评论。

  Litchfield说,他认为每10个甲骨文数据库大约有9个容易受到攻击。他说,改变甲骨文软件默认的设置可能会阻止黑客利用这个安全漏洞。

  他说,现在不可能说黑客是否已经实际利用这个安全漏洞非法突破甲骨文的数据库。
 

甲骨文数据库这么厉害都能被黑客插了空子,可见数据库安全还有待进一步的完善,更好的保护数据库中数据信息的安全,只有这样才能做好数据保密性工作。

【编辑推荐】

  1. 拒绝黑客!七个小技巧保护无线网络安全
  2. 红帽改变发行方式 防止甲骨文抢生意
  3. 黑客的选择:六大数据库攻击手段
责任编辑:迎迎 来源: 赛迪网
相关推荐

2010-05-25 09:29:04

MySQL数据库

2014-12-09 14:10:46

甲骨文Oracle数据库

2013-09-25 09:20:22

甲骨文

2011-11-30 08:51:35

NoSQL数据库

2009-06-23 08:46:58

Linux甲骨文数据库

2011-11-30 08:41:20

NoSQL数据库

2022-09-27 18:55:49

OracleJavaJDK

2010-05-25 10:44:51

MySQL数据库

2011-02-28 09:52:16

亚马逊云计算甲骨文数据库

2020-07-12 15:07:28

云计算混合云IT

2013-09-25 13:42:15

甲骨文

2013-06-03 14:39:01

2015-07-23 17:36:24

甲骨文数据库

2013-03-18 10:12:11

大数据数据库甲骨文

2012-11-08 13:56:23

甲骨文Exadata数据库

2010-05-26 09:33:29

2010-06-01 16:19:16

2018-08-19 14:45:10

甲骨文云服务数据库

2011-12-12 17:51:00

Javaandroid

2013-01-30 09:56:56

点赞
收藏

51CTO技术栈公众号