Пароли Oracle ненадежны?
Пароли доступа к СУБД Oracle можно легко взломать
Райт представил свои изыскания на конференции сетевой безопасности SANS в
Хэш участок данных, который получается преобразованием пароля по определенному одностороннему алгоритму, обычно, меньший по размеру. Для авторизации хэш отправляется на сервер вместо пароля и там сравнивается с хэшем, хранящимся в базе данных паролей. Обратное преобразование хэша невозможно, однако с Oracle это не так, утверждают исследователи. «Используя эти слабости, сторона с ограниченными ресурсами может устроить атаку, которая позволит получить пароль из хэша при знании имени пользователя». Райт и Сид предупредили Oracle о своем открытии еще в июле, но, по их словам, компания не ответила на их запрос.