業務部為了防護所有的MS SQL Server系統,Sentrigo提供免費下載的工具軟體來清除記憶體內的密碼。
市面上有許多工具都能檢視 SQL Server process memory 內的內容,為了防護所有的 MS SQL Server 系統,Sentrigo 提供免費下載的工具軟體來清除記憶體內的密碼。
駭客可利用工具軟體透過此漏洞,檢視暫存於 SQL Server process memory 的內容,來竊取使用者密碼,由於使用者習慣在許多的應用系統上使用同一組密碼,一旦密碼被盜用,使用者私人資料可能被盜取,如銀行帳號、個人資料…等。
此漏洞存在於 SQL Server 2000 、 SQL Server 2005 和 SQL Server 2008,使用混合驗證模式時會使密碼曝光。* 混合模式:也就是 Windows 和 SQL Server 的帳號均可驗證,使用者名稱和密碼會在 SQL Server 內進行維護,不管使用者是不是有通過 Windows 驗證,只要擁有 SQL Server 帳號就可登入,所以安全性比較弱。
Passwordizer 操作簡單、安裝方便,從記憶體中清除密碼,使有心人士難以竊取。
Sentrigo 操作畫面