研究人员找到新方法黑掉Oracle数据库

来源：新浪科技 作者：大喇叭 时间：2008-04-28 08:57:02

【IT168技术资讯】据悉安全研究人员David Litchfield表示，他已经找到了一种新攻击方法，可以黑掉Oracle数据库。

　　David Litchfield声称，这种最新的SQL注入攻击可以获取Oracle服务器的数据库管理员权限，用来删除或者改变数据。在今年2月份华盛顿举行的黑帽大会上他首次透露这种攻击类型，但是本周四，他完全公布了技术细节。

　　SQL注入攻击的常见手法是通过创建特定的数据库查询代码，根据程序返回的结果得到某些想知道的数据。先前专家们认为SQL注入只会影响到查询字符串的情况，但是David Litchfield证明，他的攻击可以适用于任何日期或者数字的数据类型。

　　2003年，David Litchfield曾以研究员的身份成功找到SQL Slammer蠕虫病毒利用的Bug，该病毒的目标是微软SQL Server数据库。Litchfield表示他并不清楚此漏洞的影响有多广，但是他认为，可能会有人利用该方法造成实质性的威胁。

　　据他表示，“如果你恰巧使用Oracle数据库和你自己写的应用程序，那么你可以尝试写一段攻击代码......但是你应该清楚自己在做什么”

　　目前Oracle尚未对此问题发表回应。该SQL注入方法可以在这里找到。【文章出处】

0

顶一下

标签： 数据库 Oracle 方法 找到 研究人员

上一篇：供应链管理与国际市场营销
下一篇：用Excel做报表的试验

[收藏] [推荐] [评论] [打印] [关闭] 点击：