Korea会展中心数据库被入侵
本帖最后由 losingb 于 2011-7-6 18:58 编辑2011年5月,黑客入侵Korea会展中心数据库,在网上爆出其中大量的客户资料数据,并展示数据库操做过程。
黑客首先通过端口扫描技术,检测出该服务器上开放着1521端口(Oracle数据库的缺省端口),首先探明该主机便是数据库服务器。接着利用扫描程序,检测到缺省系统用户dbsnmp并未被锁定,且保留着数据库安装时的缺省密码。
之后黑客利用权限提升的漏洞,将dbsnmp用户的权限提升至DBA,开始了数据库访问之旅。
[*] 数据库安全威胁分析
该事件暴露出了Oracle数据库自身及管理上的几个漏洞:缺省端口号、缺省用户名,以及存在权限提升的漏洞。
[*] 安全防护建议
使用加密技术对核心的敏感数据进行加密,同时引入三权分立机制,通过安全管理员控制对密文数据的访问权限,这样即使是利用了数据库的漏洞获取DBA权限,在没有被授予密文访问权限的情况下照样无法访问敏感数据。
加密还是比较靠谱的 网路游侠 发表于 2011-7-6 12:22 static/image/common/back.gif
加密还是比较靠谱的
是的,但是很多人还没有意识到这一点
页:
[1]