Korea会展中心数据库被入侵

losingb · 发表于 2011-7-6 11:17:09

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 losingb 于 2011-7-6 18:58 编辑

   2011年5月，黑客入侵Korea会展中心数据库，在网上爆出其中大量的客户资料数据，并展示数据库操做过程。

   黑客首先通过端口扫描技术，检测出该服务器上开放着1521端口（Oracle数据库的缺省端口），首先探明该主机便是数据库服务器。接着利用扫描程序，检测到缺省系统用户dbsnmp并未被锁定，且保留着数据库安装时的缺省密码。

   之后黑客利用权限提升的漏洞，将dbsnmp用户的权限提升至DBA，开始了数据库访问之旅。

 数据库安全威胁分析
该事件暴露出了Oracle数据库自身及管理上的几个漏洞：缺省端口号、缺省用户名，以及存在权限提升的漏洞。
 安全防护建议
使用加密技术对核心的敏感数据进行加密，同时引入三权分立机制，通过安全管理员控制对密文数据的访问权限，这样即使是利用了数据库的漏洞获取DBA权限，在没有被授予密文访问权限的情况下照样无法访问敏感数据。

网路游侠 · 发表于 2011-7-6 12:22:22

加密还是比较靠谱的

losingb · 发表于 2011-7-6 17:48:15

网路游侠发表于 2011-7-6 12:22
加密还是比较靠谱的

是的，但是很多人还没有意识到这一点

		自动登录	找回密码
密码			注册