Heim > Datenbank > MySQL-Tutorial > Hauptteil

首个针对Oracle数据库的蠕虫于万圣节现身_MySQL

WBOY
Freigeben: 2016-06-01 14:11:22
Original
1081 Leute haben es durchsucht

  据国外媒体报道,就在美国民众庆祝万圣节的当天,Full Disclosure安全邮件列表登出了一个名称为“给拉里·埃里森的恶作剧”的邮件,内容是一段源代码,这可能是针对甲骨文数据库的第一个蠕虫病毒。

  据SANS互联网风暴中心称,该蠕虫可对所有连入网络的甲骨文数据库进行扫描,发现目标之后,它会利用几个默认的用户名及密码组合尝试登录,登录被许可后,该蠕虫会在 进入的数据库中建立一个攻击平台。

  SANS风暴中心的博客称:“就目前而言,该蠕虫还不能构成严重的威胁,但相当于发出了一个重要的预警,将来很有可能会出现该蠕虫的变种,并具备其它的繁殖及传播方法。”

  甲骨文数据库安全专家、德国Red Database Security创办者亚里山大-考恩布斯特表示,目前发现的蠕虫是概念验证型代码,也就是目前仅仅是一次攻击实验,还没有形成大规模的威胁。他说:“据我掌握的情况,这是第一个针对甲骨文数据库的蠕虫病毒。”微软的SQL服务器和开源MySQL服务器的数据库此前曾受到过蠕虫的侵扰。

  考恩布斯特表示:“该蠕虫的危险性很低,但它预示着未来更大的潜在危险。对数据库管理者来说这无疑于一记警钟。”(n109)

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage