西安观止
西安观止软件旗下品牌
  行业新闻 西安网站设计
西安网页设计 “硬气”心态成就了随性... 01-15
西安网页设计 跳一跳的火爆的关键原因... 01-03
西安网页设计 ofo小黄车进军维也纳... 08-29
西安网页设计 Facebook明年将... 07-18
西安网页设计 网约车新政今天落地,滴... 11-01
西安网页设计 电商果然没能逃脱“零售... 10-10
西安网页设计 编程语言五花八门 哪种... 09-19
西安网页设计 阿里张春晖:YunOS... 07-01
西安网页设计 火星上网不是梦,国际空... 06-24
西安网页设计 网约车维权有多难?滴滴... 06-24
西安网页设计 支付宝:3万座加油站将... 05-24
西安网页设计 谷歌再度领先:打造3D... 05-13
西安网页设计 反感阿里巴巴:Tiff... 05-13
西安网页设计 国家部委入驻百度调查魏... 05-03
西安网页设计 野蛮生长的网红生意:未... 04-25
西安网页设计 正式归于阿里巴巴:优酷... 04-06
西安网页设计 移动否认关停3G基站 ... 03-17
西安网页设计 微软浏览器市场份额创历... 03-03
西安网页设计 抢了就用,百度钱包的红... 02-15
西安网页设计 iDoNews专栏:微... 01-28
西安网站建设
  文章内容  
MySQL.com和Sun.com到底是如何被黑的?

【3月30日外电报道】28日早上,甲骨文的许多人面红耳赤,原因是甲骨文旗下的两个网站:MySQL.com和Sun.com在上周末被经验极其老道的亦正亦邪的罗马尼亚黑客TinKode和搭档Ne0h攻破了。这两个网站是一种来源尚未明确的"盲目"的SQL注入攻击手法的受害者你以为,MySQL的开发人员和管理员们完全知道如何防范这种类型的攻击。很显然,你想错了。

  下面是具体的经过:星期天一大早,Jackh4xor安全组织向Full Disclosure(全面披露)邮件列表发去一封邮件,解释MySQL.com"很容易遭到盲目的SQL注入攻击漏洞的袭击。"该邮件将MySQL.com客户浏览页面列为是目标网站。有人从MySQL.com网站窃取了一批数量惊人的数据库、表和字段,还有一小部分的用户名和密码,它们有的采用加密形式,有的没有加密。

  此后不久,声称来自罗马尼亚Slacker.Ro的TinKode和Ne0h的一份冗长的列表出现在了Pastebin网站上。TinKode(或者更准确地说,是打着TinKode名号的那个人)曾先后闯入了美国陆军网站、Eset、美国宇航局、英国国防部、路透社及其他知名机构的网站。TinKode还称Jackh4x0r是"我们的朋友";他声称,他和Ne0h在今年1月发现了这个安全漏洞。

  TinKode的列表包括几个关键的用户名,如"sys"和"sysadmin",还包括它们被破解的相应密码最可能是使用彩虹表(rainbow table),从加密的密码中提取出来的。Sys(系统)的密码是"phorum5";sysadmin(系统管理员)的密码是"qa."。显然,一些网站管理员不想为使用复杂的密码而操心。

  MySQL.com网站包括几个WordPress博客(WordPress在MySQL上运行),TinKode和Ne0h都极其友善,把其中许多博客的ID和密码告诉给了全世界。前任MySQL项目管理主管(他在2009年以后就没有更新过其博客)的用户名为"admin",密码是"6661"。前任社区关系副总裁(他在2010年1月以后就没有写过博文)同样采用了"admin"的用户名,相应的密码是"grankulla"。我觉得,公司头头们都不愿使用复杂的密码。

  值得一提的是,MySQL并不是因密码被窃取或被猜出而中黑手的。TinKode和Ne0h采用盲目的SQL注入攻击手法,就攻破了该网站,他们针对的目标是接口,而不是数据库。TinKode还声称控制了MySQL.fr、MySQL.it、jp.MySQL.com和MySQL.de这四个网站。

  TinKode对于黑掉Sun.com过程的描述似乎平淡无奇,只借助一份窃取来的表和字段,还有少数几个电子邮件地址,但根本没用到密码。至于他们是没有找到密码、根本就是不要密码,还是说将密码藏着掖着准备搞更邪恶的事,并不清楚。Sun.com是不是因MySQL.com遭到的同一种注入攻击手法而被攻破也不清楚。

  谁监管监管者?这年头,还真不好说。

责任编辑:029wxhl
常见问题       更多>>
西安网页设计 做好10件事,网站上线... 01-10
西安网页设计 一般定制开发网站的步骤 10-18
西安网页设计 中小电商做SEO真的还... 10-18
西安网页设计 创意枯竭、违背道德、触... 07-11
西安网页设计 网站建设过程中容易存在... 02-15
西安网页设计 网站制作中前端包含哪些... 01-20
解决方案        更多>>
西安网页设计 如何用「撩文化」攻心抢... 01-10
西安网页设计 微信运营之如何拉新 07-11
西安网页设计 网站超链接分为哪几种方... 11-28
西安网页设计 网站设计常见技巧分析 11-12
西安网页设计 红酒网站设计推广方案应... 10-18
西安网页设计 网站设计之如何创建目录... 10-10
网站优化       更多>>
西安网页设计 关于电子商务网站SEO... 03-26
西安网页设计 读懂这7点,让SEO效... 03-21
西安网页设计 谈关键词在网站整体优化... 01-03
西安网页设计 5个要点起一个好标题 07-18
西安网页设计 网站建设中最容易忽略的... 02-15
西安网页设计 2017年SEO推广优... 01-20
网络营销        更多>>
西安网页设计 头图也能提高打开率?不... 01-15
西安网页设计 写出好的网络营销文案的... 01-08
西安网页设计 一份关于如何提高创意思... 07-18
西安网页设计 网站公司如何在电子商务... 11-29
西安网页设计 网站访问统计的分析方式... 11-26
西安网页设计 网络推广如何提高询盘转... 11-20

关于我们 | 西安网站建设 | 西安网站设计推广 | 西安成品网站建设 | 西安网站制作案例 | 价格总览 | 网站地图 | 联系方式
Copyright @ 2006 - 2009 ShenDu.org Inc. All Rights Reserved  版权所有:西安观止软件科技有限公司
本站观键词:西安网站建设、西安网站制作、西安网站设计、西安网页设计\西安网站建设顶尖品牌、西安高端网站建设、西安网站建设公司
地址:西安市东仪路铭城16号 邮箱:shenduorg@qq.com 联系电话:029-88248475 技术支持热线:15891743886 13359293576
建议使用:1024*768分辨率,16位以上颜色IE5.0以上版本浏览器 备案号:陕ICP备11009317号-5

专注于:西安网站制作|西安网站设计|西安网站建设|西安企业网站建设