美国东部时间10月27日（北京时间10月28日）据海外媒体的最新报道，近日，安全专家警告称，攻击者可以轻易地破解甲骨文数据库用户的口令，因为这种产品的防护系统很弱，导致企业的数据面临极大的风险。

    专家呼吁甲骨文尽快提高软件安全性能，研究人员称，他们已找到一个办法，可以在数分钟内恢复每位甲骨文数据库用户的口令文本。本周三，在落杉机举行的SANS网络安全大会上，SANS组织的Joshua Wright和伦敦大学的Carlos Sid称，甲骨文的保护口令没有起到有效的作用。

    在大会发言中，Wright向与会者作了演示，他通过一种破解软件证明甲骨文数据库口令被如何破解的。他证实，甲骨文数据库中存在几个漏洞，其中包括弱散列法，在进行计划前所有的口令都要写成大写字母等。"利用这些漏洞，攻击者就可以月已知的用户中获得口令。"

    今年7月，研究人员就警告甲骨文，但甲骨文一直没有答复。对于最新的安全漏洞报道，甲骨文官方也没有回应。研究人员称，甲骨文用户通过输入强大的口令进行自我保护，但用户的权限却很小。同在，甲骨文产品遭受的安全攻击日益增多。研究人员在公司宣布升级之前，一般都对安全漏洞提供补丁和修复。