10月31日消息,安全專家日前指出,甲骨文數據庫的用戶密碼加密技術過於簡單,通過黑客技術幾分鐘內即可將其破解。
據IDG報道,發現該漏洞的是SANS學院的Joshua Wright和倫敦大學的Carlos Sid。兩人指出,甲骨文數據庫的密碼保護存在一系列漏洞,如非常弱的密算法,以及忽略了密碼的大小寫等。
Wright和Cid表示:“如果要利用這些弱點,黑客只需有限資源,在幾分鐘之內即可破解用戶密碼。” 據悉,兩人曾在今年7月份向甲骨文報告了這一安全漏洞,但並未得到甲骨文的回復。
要解決該問題,兩位專家建議用戶最少設置12個字符的密碼,並將有效期設置未60天。此外,還要對網絡通信和訪問Web應用進行加密。
