甲骨文数据库存加密漏洞 引发黑客入侵 | 夏冰加密软件技术博客
热点关注: 加密软件 超级加密3000 图像加密 文件加密软件 加密 文件夹加密 U盘超级加密3000 电脑监控专家 文件夹加密超级大师 数据加密 文件夹加密软件 加密技术 图像加密算法 加密算法 文件加密

甲骨文数据库存加密漏洞 引发黑客入侵

近日,甲骨文公司被一些安全专家纰漏,称其一些数据库的登录系统中存在严重加密漏洞,这便给黑客进行检索和篡改数据信息打开了方便之门。

甲骨文数据库存加密漏洞 引发黑客入侵

据了解,由于认证规约保护会话密钥的方式使会话密钥存在加密漏洞风险较高,而会话密钥是在认证程序结束前便传达至用户的,因此利用这样的加密漏洞,黑客便能远程通过会话密钥而连接寻找到相应的用户密码。

这次甲骨文数据库加密漏洞并非首次出现。今年1月份,在发现了一处可导致黑客远程访问数据库的加密漏洞后,甲骨文曾一次性地发布了78款安全补丁。而且就在上个月,在甲骨文的Java 7升级中还发现了一处新的加密漏洞。

安全专家称,解决这一加密漏洞也有变通方法,“可以在11.1中禁用协议,或开始使用老的版本,如V10g。这是防止数据库遭受攻击的有效解决方法,对于部署甲骨文数据库的组织来说非常重要。”

小知识之数据库加密介绍:

对数据进行加密,主要有三种方式:系统中加密、客户端(DBMS外层)加密、服务器端(DBMS内核层)加密。客户端加密的好处是不会加重数据库服务器的负载,并且可实现网上的传输加密,这种加密方式通常利用数据库外层工具实现。

文件夹加密超级大师  手机加密软件misuo U盘移动硬盘加密软件 时间管理软件-时光账本