在2012年,Oracle数据库侦听器中的漏洞的详细信息已发布,攻击者可以利用该漏洞向数据库侦听器进行注册,并拦截和修改客户端与数据库服务器之间的TNS网络流量。这种“ TNS毒药”攻击使未经身份验证的攻击者仅具有网络连接即可危害大多数数据库帐户。

防止TNS毒害攻击的修复程序已于2012年4月发布,但“重要补丁更新”安全补丁未修复。 相反,需要在12c之前对数据库侦听器进行手动更改。即使此漏洞已经存在了四年,Integrigy仍会在我们进行安全评估时例行地识别易受攻击的Oracle数据库-因此,本次网络研讨会的目的是。

该培训网络研讨会演示了TNS毒药攻击,以及无需任何数据库身份验证即可如何破坏Oracle数据库。讨论了每个数据库版本所需的补救步骤以及检查数据库是否受保护或是否受到威胁的方法。 

Oracle数据库TNS中毒攻击

文件: 
附件尺寸
PDF图标 完整性Oracle TNS中毒攻击.pdf716.97 KB
标签: 
脆弱性, 甲骨文数据库, 网络研讨会