您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >解析:黑客入侵?jǐn)?shù)據(jù)庫(kù)常用的方法和技巧?
我們不妨先談?wù)剚G失備份磁帶的問(wèn)題:如果丟失的或被盜竊的磁帶沒(méi)有加密,那么如果一個(gè)壞家伙得到了這種磁帶,你就等著瞧吧。這根本就不需要攻擊。
Forrester Group 的首席分析師Noel Yuhanna說(shuō),“最大的問(wèn)題之一是許多數(shù)據(jù)庫(kù)攻擊甚至都不為人知,典型的數(shù)據(jù)庫(kù)每秒鐘擁有15000到20000次連接。對(duì)人類(lèi)來(lái)說(shuō),要知道所有這些連接正在做什么是不太可能的! (服務(wù)器托管)
黑客們對(duì)企業(yè)數(shù)據(jù)庫(kù)補(bǔ)丁的困難問(wèn)題特別清楚。事實(shí)上,企業(yè)正指望backlog。那種企業(yè)能夠在一個(gè)數(shù)據(jù)中心中就可以鎖定少量數(shù)據(jù)庫(kù)的日子一去不復(fù)返了:當(dāng)今的多數(shù)組織,擁有成千上萬(wàn)的數(shù)據(jù)庫(kù)需要配置、保障安全、實(shí)施監(jiān)視,而遠(yuǎn)程用戶、客戶和企業(yè)合伙人都需要訪問(wèn)這些數(shù)據(jù)庫(kù)。
數(shù)據(jù)庫(kù)安全廠商Sentrigo的CTOSlavik Markovich說(shuō),“困擾我的一個(gè)重大問(wèn)題是,在我訪問(wèn)一個(gè)客戶的站點(diǎn)時(shí),通常情況下,其數(shù)據(jù)庫(kù)的配置是很脆弱的,以至于很容易就可以利用其漏洞。你通常并不需要緩沖區(qū)溢出或SQL注入攻擊,因?yàn)檫@種數(shù)據(jù)庫(kù)的初始配置總體上就是不安全的。”
那么,這些攻擊是什么呢,企業(yè)如何阻止這種攻擊?下面我們看一下當(dāng)今的黑客們正在利用的六大數(shù)據(jù)庫(kù)攻擊。多數(shù)攻擊都利用了組織設(shè)置其數(shù)據(jù)庫(kù)中的極明顯的缺陷。有一些缺陷對(duì)于內(nèi)部的惡意人員更為有用,而另外一些由那些試圖得到公司的貴重?cái)?shù)據(jù)的不法之徒所利用。不管怎樣,鎖定數(shù)據(jù)庫(kù)的唯一途徑是認(rèn)識(shí)到罪惡之手是如何進(jìn)入的。
下面是六大數(shù)據(jù)庫(kù)攻擊:
1.強(qiáng)力(或非強(qiáng)力)破解弱口令或默認(rèn)的用戶名及口令
2.特權(quán)提升
3.利用未用的和不需要的數(shù)據(jù)庫(kù)服務(wù)和和功能中的漏洞
4.針對(duì)未打補(bǔ)丁的數(shù)據(jù)庫(kù)漏洞
5.SQL注入
6.竊取備份(未加密)的磁帶
海騰公告海騰數(shù)據(jù)最新新聞公告
Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有 經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452 豫公網(wǎng)安備 41019702002018號(hào) 電子營(yíng)業(yè)執(zhí)照