Oracle釋出密碼工具補預設密碼漏洞(轉)

Oracle釋出密碼工具補預設密碼漏洞(轉)[@more@]Oracle公司釋出了一個可以搜尋常用預設密碼的工具，這類密碼理論上可能被駭客利用。這個稱為Oracle預設密碼掃描器的軟體在4月18日釋出，作為Oracle公司每季的關鍵補丁更新。

　　Oracle安全警告經理Darius Wiles表示，早期版本的Oracle資料庫軟體包含眾所周知的預設密碼和使用者名稱，例如"scott / tiger" 。與資料庫互動的其他軟體，如應用伺服器，也會建立這些賬戶。

　　他說：“雖然這些帳戶已經被當前資料庫版本鎖定,但是對使用舊版本資料庫或那些從舊版本更新過來的資料庫版本的使用者來說，包含預設密碼可能會產生一些問題。 ”

　　據提供給Oracle MetaLink支援服務使用者的通知說，從Oracle7、Oracle8i或者Oracle9i升級而來的Oracle 10G資料庫可能包含預設帳戶。

　　Wiles說：“密碼掃描器是一個掃描資料庫的SQL(結構化查詢語言)指令碼，如果這些帳戶被開啟，掃描器就列印出這些眾所周知的帳戶。這個工具可以捕捉那些例程，然後對客戶做出正確解釋，以鞏固他們的系統。”