大连理工大学城市学院
学院首页 | 设为首页 | 加入收藏 | 联系我们
网络安全宣传
Oracle数据库安全提醒
时间:2017年09月13日 07:54    作者:     点击数:

近期很多Oracle数据库用户遭遇比特币勒索攻击,当用户登录数据库时,提示数据库被锁死,需要发送5个比特币可以解锁。而勒索攻击产生的原因是用户从不明来源下载并使用了PL/SQL Developer工具(绿色版,破解版),安装目录中正常是空文件的AfterConnect.sql脚本文件被注入,包含了一系列JOB定义,存储过程和触发定义。用户一旦使用该工具访问数据库,相应对象会被自动注入数据库,执行触发器阻止后续用户登录,并通过任务截取数据库表。


与此相似的事件有2015年XcodeGhost入侵苹果iOS,以及2012年中文版putty等远程管理工具存在后门漏洞等。

在此提醒用户避免使用来历不明的工具产品,检查数据库工具的使用情况。

Copyright@ 2005-2014  大连理工大学城市学院  ICP备案号:辽ICP备08104761号  Mail:city@dlut.edu.cn
地址:中国·辽宁·大连市保税区广宁路1号  电话:0411-62695090 传真:0411-62695088 邮编:116600