iT邦幫忙

3

MySQL官網遭SQL Injection攻擊 管理員帳密被破解

MySQL官網遭SQL Injection攻擊 管理員帳密被破解
由上面文章中寫得:資安網站Sucuri週日(3/27)公布一篇文章表示,甲骨文(Oracle)旗下的開放源碼資料庫MySQL的網站上週末遭SQL Injection(資料隱碼)攻擊,帳號與密碼已經遭破解並公布。令人訝異的是,MySQL產品主管的密碼竟然只用四個數字。
批註:任何強大的資安設備,遇到人的問題都是無解,人是最難管理教育的根本問題。
嘆氣


0
lirick42
iT邦新手 1 級 ‧ 2011-03-30 15:40:00

四個數字噢?莫非是0000?((有不少公司這麼做呢!!

尼克 iT邦高手 1 級‧ 2011-03-30 15:49:03 檢舉

怪怪,若是系統有設強制密碼原則,應該試過不去的。

可是MySQL預設沒有強制密碼原則呀~
維持預設可是一件蠻危險的事情

尼克 iT邦高手 1 級‧ 2011-04-01 17:10:48 檢舉

lirick42提到:
可是MySQL預設沒有強制密碼原則呀~

作筆記筆記感謝

0
fillano
iT邦超人 1 級 ‧ 2011-03-30 16:42:10

四個數字...這樣用brute force就可以很快破解...

尼克 iT邦高手 1 級‧ 2011-03-30 17:27:48 檢舉

對呀,怪怪。所以密碼還是不安全拉,其實,還有人密碼很複雜,但是把它寫在紙上,並貼再桌子或是貼再螢幕上,一樣破功。

0
easonjuan
iT邦研究生 1 級 ‧ 2011-03-31 09:32:33

現在我的密碼都會加個 '+' or '-'
雖然電腦裡沒什麼重要的東西....

尼克 iT邦高手 1 級‧ 2011-03-31 11:25:27 檢舉

給你鼓勵,良好使用者。

0
fillano
iT邦超人 1 級 ‧ 2011-03-31 11:17:45

其實問題不在MySQL本身...問題在寫程式的人身上XD

easonjuan iT邦研究生 1 級‧ 2011-04-01 09:11:01 檢舉

是在說黑客的實力嗎XD

尼克 iT邦高手 1 級‧ 2011-04-01 17:11:25 檢舉

程式是人寫得都會出錯!

0
geniusshen
iT邦新手 4 級 ‧ 2011-04-01 13:53:48

密碼設定為「6661」
[2] = Robin Schumacher is MySQL's Director of Product Management and
has over 20 years of database experience in DB2, MySQL, Oracle, SQL
Server and other database engines. Before joining MySQL, Robin was
Vice President of Product Management at Embarcadero Technologies.

http://blogs.mysql.com/robin/wp-login.php

Email : rschumacher@mysql.com
Username : admin
Password : d1ac549dbfdec4a0d49baec903648bb4
Cracked : 6661
<資料來源>http://pastebin.com/raw.php?i=BayvYdcP

0
powercam5
iT邦新手 5 級 ‧ 2011-04-13 15:08:46

可以數字跟英文大小寫轉換,再加一兩個符號,這樣要被破~就很難了

尼克 iT邦高手 1 級‧ 2011-04-14 09:17:44 檢舉

很好得使用者,給你鼓勵鼓勵!讚!

我要留言

立即登入留言