понедельник, 4 апреля 2011 г.

Доступ к Oracle. Получаем пароль из воздуха.

Вечная проблема о безопасном хранении паролей к конфиденциальной информации на предприятии. Многое программное обеспечение не умеет защищать информацию такого типа. Так, например, распространенный продукт SQL Navigator от компании Quest Software хранит пароли доступов к СУБД в пользовательской ветке реестра. Хоть пароль лежит в зашифрованном виде, но его легко украсть и воспользоваться.

Зайдем в свой реестр:
HKEY_CURRENT_USER\Software\Quest Software\SQL Navigator <ver.>\Logon Passwords\<tns-name>\
и... можно увидеть все сохраненные пароли и имена пользователей для входа в СУБД Oracle. Эту информацию легко выгрузить с одной рабочей станции и импортировать на другую. Пароль конечно же останется за звездочками, но им можно пользоваться!

Комментариев нет:

Отправить комментарий