資料庫蠕蟲碼　首度針對甲骨文而來

有一名未具名的駭客撰寫了一隻針對甲骨文（Oracle）資料庫系統的蠕蟲病毒碼樣本，並以「Trick or treat Larry」為主旨寄給眾多資訊安全領域的人，而該主旨很明顯的是為了要奚落甲骨文的執行長Larry Ellison。

不過，收到信件的安全專家們己經確認該隻蠕蟲病毒碼的確能夠穿透甲骨文資料庫系統的預設帳號及密碼。

Red-Database-Security執行長Alexander Kornbrust指出，這個被公布的概念驗證（proof-of-concept）蠕蟲版本尚未造成危險性，但若有任何人採用這個架構並且加入惡意程式就可能造成很大的傷害。

資訊安全服務供應商Imperva執行長Shlomo Kramer更警告說修改這個概念性蠕蟲碼之後，將可能刪除資料庫資訊，或是將蠕蟲散播到別處，這類型的資料庫蠕蟲可能產生非常嚴重的影響。

不過，Shlomo Kramer也表示，一個堅固的資料庫系統應該能夠防堵蠕蟲入侵，而一隻真正針對甲骨文資料庫的惡意蠕蟲將可在幾小時內摧毀數千個甲骨文資料庫系統，造成數十億美元的損失。

同時，專家們也對甲骨文資料庫系統的用戶提出幾個簡單的建議，例如更改資料庫系統中的預設密碼、取消特定權限，以及不要在特殊功能上採用1521連接埠。（編譯／陳曉莉）