Odhalte standardně nastavená hesla databází

Defaultní hesla mohou být ve firemní infrastruktuře zdrojem bezpečnostních problémů. Společnost Oracle uvedla na trh...


Defaultní hesla mohou být ve firemní infrastruktuře zdrojem bezpečnostních
problémů.
Společnost Oracle uvedla na trh nástroj Default Password Scanner, který podle
jejích slov může v IT infrastruktuře vystopovat standardně nastavená nebo
obecně užívaná hesla, která mohou být teoreticky využita k útokům hackerů.
Předchozí verze databází od Oraclu totiž zahrnovaly obecně známé jména a hesla,
například "scott a tiger", která byla, jak tvrdí Darius Wiles, bezpečnostní
expert firmy Oracle, často využívána i pro další software, jenž spolupracuje s
uvedenými databázemi například pro aplikační servery.
V současných verzích databází už využívány nejsou, ale pokud firma používá
starší varianty, může to pro ni případně představovat bezpečnostní riziko.
Problémům by se nemuseli vyhnout ani ti administrátoři, kteří přešli na nové
verze databází formou modernizace z předchozích variant, přičemž již existující
jména a hesla zachovali. To se týká například upgradů na Oracle 10g z
databázových programů Oracle 7, Oracle8i nebo Oracle9i.
Skener standardních hesel je postaven na skriptu jazyka SQL (Structured Query
Language), přičemž prohlíží databáze a vytiskne ta jména a hesla, o nichž je
přesvědčen, že mohou být hackerům známa. Je pak na příslušném administrátorovi,
zda příslušné doporučení bude aplikovat, či nikoliv. Více informací lze nalézt
na webu společnosti Oracle pod označením MetaLink Note 361482.1.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.