一个可以攻击Oracle数据库的蠕虫被贴在了一个与安全有关的互联网邮件列表中。
一个可以攻击Oracle数据库的蠕虫被贴在了一个与安全有关的互联网邮件列表中。
10月31日,蠕虫代码被匿名贴在了Full Disclosure邮件列表里,邮件标题是“Trick or treat Larry”。11月2日,研究人员表示这是一个携带无害负荷的概念蠕虫,而类似的蠕虫可能会在数据库之间自动传播并造成巨大的破坏。
“Trick or treat”是安全研究人员Alexander Kornbrust在实验室环境外看到的首个Oracle蠕虫。德国诺因基尔兴的红色数据库安全公司的Kornbrust说,针对Oracle数据库的黑客通常瞄准单个数据库,盗取数据库里的信息。他说,蠕虫能够自动完成进入某一企业内或互联网上的多个数据库的过程。有些企业使用着数千个Oracle数据库。
据安全分析人员说,有两个因素限制了这个蠕虫的威胁程度。它需要利用Oracle提供的默认密码,用户通常会替换掉这个密码,但是Kornbrust估计会有半数使用Oracle数据库的企业至少在一个数据库上使用了默认密码。此外,多数Oracle数据库不直接连接互联网,攻击者必须进入局域网释放蠕虫。
Kornbrust说,为防范这个蠕虫,用户应该停止使用默认密码,还要把数据库负责用户和数据库之间通信过程的“listener”元素用密码保护起来。他说,大多数用户让这个过程处在没有密码的开放状态。
网友评论