阅读量:0
首个针对Oracle数据库的蠕虫于万圣节现身,利用了数据库漏洞进行自我复制和传播。
首个针对Oracle数据库的蠕虫于万圣节现身,这一事件引起了广泛的关注和讨论,以下是对这一事件的详细分析:
事件
在美国民众庆祝万圣节的当天,Full Disclosure安全邮件列表登出了一个名称为“给拉里·埃里森的恶作剧”的邮件,内容是一段源代码,这可能是针对甲骨文数据库的第一个蠕虫病毒。
蠕虫特征
扫描与登录:该蠕虫可对所有连入网络的甲骨文数据库进行扫描,发现目标之后,它会利用几个默认的用户名及密码组合尝试登录。
建立攻击平台:登录被许可后,该蠕虫会在进入的数据库中建立一个攻击平台。
概念验证型代码:目前发现的蠕虫是概念验证型代码,也就是目前仅仅是一次攻击实验,还没有形成大规模的威胁。
潜在危险:虽然该蠕虫的危险性很低,但它预示着未来更大的潜在危险,对数据库管理者来说这无疑于一记警钟。
专家分析
安全性问题:甲骨文数据库安全专家、德国Red Database Security创办者亚里山大-考恩布斯特表示,目前发现的蠕虫是概念验证型代码,也就是目前仅仅是一次攻击实验,还没有形成大规模的威胁。
解决方案:从分析可以得知的基本解决办法包括回收utl_tcp和utl_inaddr包授给Public的权限,Lock或者修改当前产品库中默认密码的DB帐户,Listener加上密码,回收Create database link的权限,考虑修改Listener的端口。
相关问题与解答
1、问题一:这个蠕虫是如何被发现的?
解答:这个蠕虫是在万圣节当天,通过Full Disclosure安全邮件列表以一封名为“给拉里·埃里森的恶作剧”的邮件形式被发现的。
2、问题二:这个蠕虫的潜在危害是什么?
解答:虽然目前这个蠕虫还只是概念上的,但是不排除会有人会利用提到的具体漏洞对Oracle数据库进行大规模破坏,它预示着未来可能出现更大范围的恶意利用,对数据库管理者来说是一个警钟。
首个针对Oracle数据库的蠕虫的出现,虽然目前还未构成严重的威胁,但它的存在无疑是对数据库安全领域的一次警示,随着技术的发展,未来的网络安全挑战将更加严峻,需要我们持续关注并采取有效的防护措施。
以上就是关于“首个针对Oracle数据库的蠕虫于万圣节现身”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
