据悉安全研究人员David Litchfield表示,他已经找到了一种新攻击方法,可以黑掉Oracle数据库。
David Litchfield声称,这种最新的SQL注入攻击可以获取Oracle服务器的数据库管理员权限,用来删除或者改变数据。在今年2月份华盛顿举行的黑帽大会上他首次透露这种攻击类型,但是本周四,他完全公布了技术细节。
SQL注入攻击的常见手法是通过创建特定的数据库查询代码,根据程序返回的结果得到某些想知道的数据。先前专家们认为SQL注入只会影响到查询字符串的情况,但是David Litchfield证明,他的攻击可以适用于任何日期或者数字的数据类型。
2003年,David Litchfield曾以研究员的身份成功找到SQL Slammer蠕虫病毒利用的Bug,该病毒的目标是微软SQL Server数据库。Litchfield表示他并不清楚此漏洞的影响有多广,但是他认为,可能会有人利用该方法造成实质性的威胁。
据他表示,“如果你恰巧使用Oracle数据库和你自己写的应用程序,那么你可以尝试写一段攻击代码……但是你应该清楚自己在做什么”
目前Oracle尚未对此问题发表回应。该SQL注入方法可以在这里找到。
更多内容请看数据库专栏、数据库处理专题、城域网专题专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 数据库专栏 (5293篇文章)
- 数据库处理专题 (8997篇文章)
- 城域网专题 (8005篇文章)
- 数据库安全技术专题 (13511篇文章)
- 数据库安装与卸载 (10786篇文章)
- Oracle 10g基础应用 (4625篇文章)
- Linux数据库宝典 (13782篇文章)
- 数据库相关文章 (5293篇文章)
- 数据库基本处理 (314篇文章)
- 数据库体系架构 (1165篇文章)
- Oracle数据库中关键字 (67次浏览)
- 实例讲解清除Oracle 10g RAC CRS的方法 (48次浏览)
- Data Guard学习物理standby高级管理 (47次浏览)
- 深入讲解“database link”的设置和使用 (31次浏览)
- 甲骨文:从手机功能变化看数据库性能扩展 (27次浏览)
- Windows环境中同时安装Oracle9i 10g和11g (25次浏览)
- Oralce定时执行存储过程任务的设置步骤 (24次浏览)
- 实例讲解Oracle监听口令及监听器安全 (23次浏览)
- 测量磁盘I/O (21次浏览)
- 初学者应该如何理解Oracle的架构知识 (20次浏览)
