當前位置:
  1. 首頁
  2. 業(yè)界資訊

甲骨文數(shù)據(jù)庫存加密漏洞 引發(fā)黑客入侵

admin 業(yè)界資訊

近日,甲骨文公司被一些安全專家紕漏,稱其一些數(shù)據(jù)庫的登錄系統(tǒng)中存在嚴重加密漏洞,這便給黑客進行檢索和篡改數(shù)據(jù)信息打開了方便之門。

甲骨文數(shù)據(jù)庫存加密漏洞 引發(fā)黑客入侵

據(jù)了解,由于認證規(guī)約保護會話密鑰的方式使會話密鑰存在加密漏洞風險較高,而會話密鑰是在認證程序結(jié)束前便傳達至用戶的,因此利用這樣的加密漏洞,黑客便能遠程通過會話密鑰而連接尋找到相應的用戶密碼。

這次甲骨文數(shù)據(jù)庫加密漏洞并非首次出現(xiàn)。今年1月份,在發(fā)現(xiàn)了一處可導致黑客遠程訪問數(shù)據(jù)庫的加密漏洞后,甲骨文曾一次性地發(fā)布了78款安全補丁。而且就在上個月,在甲骨文的Java 7升級中還發(fā)現(xiàn)了一處新的加密漏洞。

安全專家稱,解決這一加密漏洞也有變通方法,“可以在11.1中禁用協(xié)議,或開始使用老的版本,如V10g。這是防止數(shù)據(jù)庫遭受攻擊的有效解決方法,對于部署甲骨文數(shù)據(jù)庫的組織來說非常重要?!?/p>

小知識之數(shù)據(jù)庫加密介紹:

對數(shù)據(jù)進行加密,主要有三種方式:系統(tǒng)中加密、客戶端(DBMS外層)加密、服務(wù)器端(DBMS內(nèi)核層)加密。客戶端加密的好處是不會加重數(shù)據(jù)庫服務(wù)器的負載,并且可實現(xiàn)網(wǎng)上的傳輸加密,這種加密方式通常利用數(shù)據(jù)庫外層工具實現(xiàn)。