月日消息安全专家日前指出甲骨文数据库的用户密码加密技术过于简单通过黑客技术几分钟内即可将其破解
据IDG报道发现该漏洞的是SANS学院的Joshua Wright和伦敦大学的Carlos Sid两人指出甲骨文数据库的密码保护存在一系列漏洞如非常弱的密算法以及忽略了密码的大小写等
Wright和Cid表示:如果要利用这些弱点黑客只需有限资源在几分钟之内即可破解用户密码 据悉两人曾在今年月份向甲骨文报告了这一安全漏洞但并未得到甲骨文的回复
要解决该问题两位专家建议用户最少设置个字符的密码并将有效期设置未天此外还要对网络通信和访问Web应用进行加密
