熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

首個針對Oracle數據庫蠕蟲於萬聖節現身

2013-11-13 15:51:35  來源: Oracle 

  據國外媒體報道就在美國民眾慶祝萬聖節的當天Full Disclosure安全郵件列表登出了一個名稱為給拉裡·埃裡森的惡作劇的郵件內容是一段源代碼這可能是針對甲骨文數據庫的第一個蠕蟲病毒
  
  據SANS互聯網風暴中心稱該蠕蟲可對所有連入網絡的甲骨文數據庫進行掃描發現目標之後它會利用幾個默認的用戶名及密碼組合嘗試登錄登錄被許可後該蠕蟲會在進入的數據庫中建立一個攻擊平台
  
  SANS風暴中心的博客稱就目前而言該蠕蟲還不能構成嚴重的威脅但相當於發出了一個重要的預警將來很有可能會出現該蠕蟲的變種並具備其它的繁殖及傳播方法
  
  甲骨文數據庫安全專家德國Red Database Security創辦者亞裡山大考恩布斯特表示目前發現的蠕蟲是概念驗證型代碼也就是目前僅僅是一次攻擊實驗還沒有形成大規模的威脅他說據我掌握的情況這是第一個針對甲骨文數據庫的蠕蟲病毒微軟的SQL服務器和開源MySQL服務器的數據庫此前曾受到過蠕蟲的侵擾
  
  考恩布斯特表示該蠕蟲的危險性很低但它預示著未來更大的潛在危險對數據庫管理者來說這無疑於一記警鐘
From:http://tw.wingwit.com/Article/program/Oracle/201311/17410.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.