您现在的位置: 
甲骨文的万圣节大礼:资料库蠕虫
作者:CNET 人气:
【字体:大 中 小】
发布时间:2006-10-21 01:10:07
一封名为“Trick or Treat Larry”(请客或捣蛋,Larry意指甲骨文公司执行长Larry Ellison)的安全电邮,列出了据信是甲骨文资料库软体首只蠕虫的原始码。
追踪网路威胁的SANS Internet Storm Center表示,这组程式码是匿名人士于31日刊登在受欢迎的Full Disclosure安全电子信中。该蠕虫进入网路后,会扫瞄其他甲骨文资料库。找到后,便会用几个系统默认的使用者名称和密码组合试图登入,一旦获准进入系统,该蠕虫会在受害资料库中创造一个目录。
SANS指出:“在目前的状态,该蠕虫没有非常显著的威胁。不过,它可被视为未来变种蠕虫的早期警告,届时可能包含其他繁殖增生的手段。” 休 闲 居 编 辑
该蠕虫是“概念验证”程式码,也就是攻击的范例,并非流传在外的威胁。经营德国Red Database Security的甲骨文安全专家Alexander Kornbrust表示:“就我所知,这是第一只针对甲骨文资料库的蠕虫。”微软的SQL Server和开放原始码MySQL都曾被资料库害虫锁定。
Kornbrust在电邮访问中表示:“这一只特定蠕虫的危险不高,但却显示出可能的方向。这是对资料库管理员的一记警钟,提醒他们加强资料库安全。”
甲骨文逐渐成为安全业注意的焦点,该公司的安全作为饱受批评,与安全研究员的关系也不稳固,但被蠕虫信件点名的甲骨文执行长Larry Ellison,依然喜欢吹嘘自家产品的安全性。
英国的甲骨文安全专家Pete Finnigan,1日也在网路上发表类似Kornbrust的意见。他写道:“对每个使用不安全资料库的人而言,这是个令人担忧的新事件。”
安全软体商Imperva执行长Shlomo Kramer指出,特别值得忧心的是,与SQL Slammer害虫相较,这只甲骨文概念虫确实能进入资料库,并且能扰乱当中储存的资料。他说:“目前,(蠕虫所携带的)弹药仍非恶意,但加入恶意的弹药,它就能造成惊人的损害。”
Kramer表示,变种的蠕虫可能会消除资讯或将其传送至别处。他说:“这种型式的资料库蠕虫的潜在冲击可以是非常严重。”Kornbrust则指出,强化的资料库可以抵挡这类蠕虫攻击,他说:“一只真正恶意的甲骨文蠕虫,可以在几小时内摧毁数千个甲骨文资料库,造成数十亿美元的损失。”
Kornbrust和Finnigan提供甲骨文使用者几个保护系统的简单步骤,包括更改资料库隐含的密码、取消某些特权,以及不要为特定功能使用1521接口。