研究人员曝Oracle数据库新攻击方法 官方未做回复
来源:51CTO 时间:2008-04-28 10:04:49
据国外媒体报道,安全研究人员公布了一种能使黑客攻击Oracle数据库的新方法。该研究人员称,为了能够改变或删除数据,甚至安装软件,这种称为侧面SQL注入的攻击可被用于获取Oracle服务器上数据库管理员的特权。
在一次SQL注入攻击中,黑客们能够创建专门伪造的搜索词语,这种词语可欺骗数据库运行SQL命令。以前,安全专家们认为只有攻击者将字符串输入到数据库中,SQL 注入式攻击才能工作,但是新型的攻击可以通过被称为日期型和数字型的新数据类型实现。
新型攻击针对的是由Oracle开发人员所使用的过程语言或SQL编程语言。对此新型攻击,Oracle并没有任何官方回复。
相关文章
- 红心中国发起网站遭黑客攻击 IP地址大多来自欧洲
- Gartner调研报告显示 安全软件市场同比增长11.2%
- 中国退出垃圾邮件大国前三 第一季度所占比重下降
- 家乐福中国区官网暂停运行 疑与黑客近期攻击有关
- 家乐福中国网站页面被黑 网友抵制活动呈升级态势