Bezpieczne hasła z Oracle
-
- Józef Muszyński,
- 20.04.2006, godz. 12:10
Oracle udostępniła narzędzia przeznaczone do wyszukiwania powszechnie używanych haseł domyślnych, które teoretycznie mogą być wykorzystywane przez hakerów. Oracle Default Password Scanner został udostępniony jako element wydawanego co kwartał uaktualnienia Critical Patch Update.
Wcześniejsze wersje baz danych Oracle zawierały 'popularne' domyślne hasła i nazwy użytkowników, jak np. 'scott/tiger'. Tego rodzaju konta są także często tworzone prze inne oprogramowanie, takie jak serwery aplikacyjne, które współpracują z bazami danych.
Chociaż takie konta są blokowanie w bieżących wersjach baz danych, to mogą stanowić problem dla użytkowników starszych wersji lub dla tych, którzy przeszli na nowsze wersje drogą uaktualnienia ze starszych, zawierających tego rodzaju hasła domyślne.
Zobacz również:
- Dzisiaj mamy Światowy Dzień Hasła
- Użytkownicy dalej konfigurują łatwe do odgadnięcia hasła
- Menedżer haseł open source - czy warto się nimi interesować?
Skaner haseł jest skryptem SQL przeszukującym bazy danych i listującym nazwy tego typu kont jeżeli nie zostały one zablokowane. Więcej informacji na temat Critical Patch Update można znaleźć pod tym adresem.