据国外媒体报道,就在美国民众庆祝万圣节的当天,Full Disclosure安全邮件列表登出了一个名称为“给拉里·埃里森的恶作剧”的邮件,内容是一段源代码,这可能是针对甲骨文数据库的第一个蠕虫病毒。
据SANS互联网风暴中心称,该蠕虫可对所有连入网络的甲骨文数据库进行扫描,发现目标之后,它会利用几个默认的用户名及密码组合尝试登录,登录被许可后,该蠕虫会在进入的数据库中建立一个攻击平台。
SANS风暴中心的博客称:“就目前而言,该蠕虫还不能构成严重的威胁,但相当于发出了一个重要的预警,将来很有可能会出现该蠕虫的变种,并具备其它的繁殖及传播方法。”
甲骨文数据库安全专家、德国Red Database Security创办者亚里山大-考恩布斯特表示,目前发现的蠕虫是概念验证型代码,也就是目前仅仅是一次攻击实验,还没有形成大规模的威胁。他说:“据我掌握的情况,这是第一个针对甲骨文数据库的蠕虫病毒。”微软的SQL服务器和开源MySQL服务器的数据库此前曾受到过蠕虫的侵扰。
考恩布斯特表示:“该蠕虫的危险性很低,但它预示着未来更大的潜在危险。对数据库管理者来
本文来源gaodai.ma#com搞#代!码网_
说这无疑于一记警钟。”(n109)
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:首个针对Oracle数据库的蠕虫于万圣节现身_MySQL
转载请注明原文链接:首个针对Oracle数据库的蠕虫于万圣节现身_MySQL
