普通的黑客从进入到退出一次数据攻击只需用不到10秒钟时间就可完成,这个时间对于数据库管理员来说即使注意到入侵者都几乎不够。因此,在数据被损害很长时间之前,许多数据库攻击都没有被单位注意到。
令人奇怪的是,根据许多专家的介绍,作为企业之“王冠”的大本营,数据库在许多企业中并没有得到恰当的安全保护。恶意的黑客正利用非常简单的攻击 *** 进入数据库,如利用弱口令和不严谨的配置,及利用未打补丁的已知漏洞等。
我们不妨先谈谈丢失备份磁带的问题:如果丢失的或被盗窃的磁带没有加密,那么如果一个坏家伙得到了这种磁带,你就等着瞧吧。这根本就不需要攻击。
Forrester Group 的首席分析师Noel Yuhanna说,“更大的问题之一是许多数据库攻击甚至都不为人知,典型的数据库每秒钟拥有15000到20000次连接。对人类来说,要知道所有这些连接正在做什么是不太可能的。”
黑客们对企业数据库补丁的困难问题特别清楚。事实上,企业正指望backlog。那种企业能够在一个数据中心中就可以锁定少量数据库的日子一去不复返了:当今的多数组织,拥有成千上万的数据库需要配置、保障安全、实施监视,而远程用户、客户和企业合伙人都需要访问这些数据库。
数据库安全厂商Sentrigo的CTO Slavik Markovich说,“困扰我的一个重大问题是,在我访问一个客户的站点时,通常情况下,其数据库的配置是很脆弱的,以至于很容易就可以利用其漏洞。你通常并不需要缓冲区溢出或SQL注入攻击,因为这种数据库的初始配置总体上就是不安全的。”
所有这些低垂的“果实”使得数据库攻击并不一定很复杂。Markovich说,“这些是基本的配置问题,因此一个黑客并不必要做一些真正复杂的事情,因为这些简单的 *** 就可以奏效。”
那么,这些攻击是什么呢,企业如何阻止这种攻击?下面我们看一下当今的黑客们正在利用的六大数据库攻击。多数攻击都利用了组织设置其数据库中的极明显的缺陷。有一些缺陷对于内部的恶意人员更为有用,而另外一些由那些试图得到公司的贵重数据的不法之徒所利用。不管怎样,锁定数据库的唯一途径是认识到罪恶之手是如何进入的。
下面是六大数据库攻击:
1.强力(或非强力)破解弱口令或默认的用户名及口令
2.特权提升
3.利用未用的和不需要的数据库服务和和功能中的漏洞
4.针对未打补丁的数据库漏洞
5.SQL注入
6.窃取备份(未加密)的磁带
下面分别分析一下:
1.对弱口令或默认用户名/口令的破解
以前的Oracle数据库有一个默认的用户名:Scott及默认的口令:tiger;而微软的SQL Server的系统管理员账户的默认口令是也是众所周知。
当然这些默认的登录对于黑客来说尤其方便,借此他们可以轻松地进入数据库。
中新社北京1月8日电 (记者 孙自法)中国地震局8日在北京召开2021年全国地震局长会议提出,要准确把握“十四五”防震减灾发展形势和发展思路,夯实监测基础,加强预报预警,摸清风险底数,强化抗震设防...
手机卡怎么定位追踪(手机卡能定位追踪到吗)保持犀利风格,持续科技新闻报道及业界深度剖析 最接,市面上出现一种“高科技设备”,可以采集到附近的手机号码,最后发现这设备其实一点也不“高科技”,就是一个W...
近日,广东佛山南海警方接到一位母亲报警称,7岁女儿在商场偷了东西。一开始无论女孩妈妈和店员怎么问,小女孩就是不肯承认。妈妈于是想到了报警,给女儿一个教训。 视频截图 在民警劝说教育下,小女...
编辑导语:SaaS是一种基于互联网提供软件处事的应用模式,做行业SaaS或其他TOB产物时总会碰着越发巨大和多元的问题,这就是缺少闭环;本文作者按照自身的创业履历,给我们分享了如何做SaaS产物的MV...
手机怎么防止植入木马病毒 1、手机中病毒被别人窃取了通讯录和照片的解决办法有关闭手机网络、检查手机、重置成出厂设置、重新安装软件、更改登录密码、删除文件。首先,马上关闭手机网络,防止木马病毒继续传播。...
本文导读目录: 1、黑客起步的需要 2、信息安全专业是干吗的 与黑客有关吗? 3、黑客的起步要怎么办 我不会英语呀 4、入门做黑客要学什么学科? 5、“心理黑客”一般掌握的是哪几...