月
日消息
安全專家日前指出
甲骨文數據庫的用戶密碼加密技術過於簡單
通過黑客技術幾分鐘內即可將其破解
據IDG報道
發現該漏洞的是SANS學院的Joshua Wright和倫敦大學的Carlos Sid
兩人指出
甲骨文數據庫的密碼保護存在一系列漏洞
如非常弱的密算法
以及忽略了密碼的大小寫等
Wright和Cid表示:
如果要利用這些弱點
黑客只需有限資源
在幾分鐘之內即可破解用戶密碼
據悉
兩人曾在今年
月份向甲骨文報告了這一安全漏洞
但並未得到甲骨文的回復
要解決該問題
兩位專家建議用戶最少設置
個字符的密碼
並將有效期設置未
天
此外
還要對網絡通信和訪問Web應用進行加密
From:http://tw.wingwit.com/Article/program/Oracle/201311/18210.html
