MySQL官網遭SQL Injection攻擊　管理員帳密被破解

資訊安全

尼克 2011-03-30 13:28:22 ‧ 6852 瀏覽

分享至

MySQL官網遭SQL Injection攻擊管理員帳密被破解
由上面文章中寫得：資安網站Sucuri週日(3/27)公布一篇文章表示，甲骨文（Oracle）旗下的開放源碼資料庫MySQL的網站上週末遭SQL Injection（資料隱碼）攻擊，帳號與密碼已經遭破解並公布。令人訝異的是，MySQL產品主管的密碼竟然只用四個數字。
批註：任何強大的資安設備，遇到人的問題都是無解，人是最難管理教育的根本問題。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 則留言

lirick42

iT邦新手 1 級 ‧ 2011-03-30 15:40:00

四個數字噢?莫非是0000?((有不少公司這麼做呢!!

回應 3
檢舉

尼克 iT邦大師 1 級 ‧ 2011-03-30 15:49:03 檢舉

怪怪，若是系統有設強制密碼原則，應該試過不去的。

lirick42 iT邦新手 1 級 ‧ 2011-04-01 10:33:48 檢舉

可是MySQL預設沒有強制密碼原則呀~
維持預設可是一件蠻危險的事情

尼克 iT邦大師 1 級 ‧ 2011-04-01 17:10:48 檢舉

lirick42提到：
可是MySQL預設沒有強制密碼原則呀~

作筆記感謝

登入發表回應

fillano

iT邦超人 1 級 ‧ 2011-03-30 16:42:10

四個數字...這樣用brute force就可以很快破解...

回應 1
檢舉

尼克 iT邦大師 1 級 ‧ 2011-03-30 17:27:48 檢舉

對呀，怪怪。所以密碼還是不安全拉，其實，還有人密碼很複雜，但是把它寫在紙上，並貼再桌子或是貼再螢幕上，一樣破功。

登入發表回應

easonjuan

iT邦研究生 1 級 ‧ 2011-03-31 09:32:33

現在我的密碼都會加個 '+' or '-'
雖然電腦裡沒什麼重要的東西....

回應 1
檢舉

尼克 iT邦大師 1 級 ‧ 2011-03-31 11:25:27 檢舉

給你鼓勵，良好使用者。

登入發表回應

fillano

iT邦超人 1 級 ‧ 2011-03-31 11:17:45

其實問題不在MySQL本身...問題在寫程式的人身上

回應 2
檢舉

easonjuan iT邦研究生 1 級 ‧ 2011-04-01 09:11:01 檢舉

是在說黑客的實力嗎XD

尼克 iT邦大師 1 級 ‧ 2011-04-01 17:11:25 檢舉

程式是人寫得都會出錯！

登入發表回應

geniusshen

iT邦新手 4 級 ‧ 2011-04-01 13:53:48

密碼設定為「6661」
[2] = Robin Schumacher is MySQL's Director of Product Management and
has over 20 years of database experience in DB2, MySQL, Oracle, SQL
Server and other database engines. Before joining MySQL, Robin was
Vice President of Product Management at Embarcadero Technologies.

http://blogs.mysql.com/robin/wp-login.php

Email : rschumacher@mysql.com
Username : admin
Password : d1ac549dbfdec4a0d49baec903648bb4
Cracked : 6661
<資料來源>http://pastebin.com/raw.php?i=BayvYdcP