Oracle数据库加密曝漏洞几分钟即可破解

文章作者 100test 发表时间 2007:03:14 13:58:03
来源 100Test.Com百考试题网

专家日前指出，甲骨文数据库的用户密码加密技术过于简单，通过黑客技术几分钟内即可将其破解。
　　
　　据IDG报道，发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos Sid。两人指出，甲骨文数据库的密码保护存在一系列漏洞，如非常弱的密算法，以及忽略了密码的大小写等。
　　
　　Wright和Cid表示:“如果要利用这些弱点，黑客只需有限资源，在几分钟之内即可破解用户密码。” 据悉，两人曾在今年7月份向甲骨文报告了这一安全漏洞，但并未得到甲骨文的回复。
　　
　　要解决该问题，两位专家建议用户最少设置12个字符的密码，并将有效期设置未60天。此外，还要对通信和访问Web应用进行加密。