研究人员发现攻击Oracle数据库的新方法 - EMU32软件园 - EMU32.COM 免费软件绿色软件破解软件共享软件

    据国外媒体报道，安全研究人员公布了一种能使黑客攻击Oracle数据库的新方法。

    该研究人员称，为了能够改变或删除数据，甚至安装软件，这种称为侧面SQL注入的攻击可被用于获取Oracle服务器上数据库管理员的特权。这位研究人员在2月份的Black Hat Washington大会上也曾透露了这种攻击，但在本星期四他发表了一篇带有这种攻击技术细节的一篇论文。

    在一次SQL注入攻击中，黑客们能够创建专门伪造的搜索词语，这种词语可欺骗数据库运行SQL命令。以前，安全专家们认为只有攻击者将字符串输入到数据库中，SQL 注入式攻击才能工作，但是新型的攻击可以通过被称为日期型和数字型的新数据类型实现。

    新型攻击针对的是由Oracle开发人员所使用的过程语言或SQL编程语言。

    据了解，该安全研究人员是一位著名的数据库黑客，他主要被认为是著名的研究人员，他曾公布了用于2003 SQL Slammer蠕虫的漏洞细节，这种蠕虫针对的是微软的SQL Server数据库。他认为这种侧面SQL注入式攻击能够在某些情况下引起真正的破坏。

    “如果你碰巧正使用Oracle，而且你在上面编写自己的应用程序，那么，你可能正在编写易受攻击的代码，”他说。他认为数据库的程序设计人员应当检查他们的代码，以确保其代码能够检查并保障它所处理的数据是合法的，不应当是可被注入的SQL命令。

    对此新型攻击，Oracle并没有任何官方回复。

		设为首页加入收藏联系我们
常规软件: 系统工具 \| 应用软件 \| 网络软件 \| 硬件工具 \| 媒体处理 \| 图形图像 \| 游戏娱乐 \| 安全相关 \| 精品源码 \| 特别专栏 \| 其他类别
绿色软件: 网络软件 \| 应用软件 \| 系统工具 \| 安全相关 \| 多媒体类 \| 行业软件 \| 图形图像 \| 游戏娱乐 \| 教育学习 \| 主页浏览 \| 网络监测
文章中心: 软件资讯 \| 业界新闻 \| 安全相关 \| 硬件资讯 \| 游戏报道