08 febrero 2010

Investigador revela que bases de datos Oracle pueden hackearse remotamente.

Un experto en seguridad informática ha revelado que el 90% de bases de datos Oracle son vulnerables a un ataque que daría a los hackers acceso y control a bases de datos de empresas y gobiernos, sin la necesidad de identificación de usuario o contraseñas.

David Litchfield, jefe de investigación en NGSSoftware Ltd, dijo haber reportado a Oracle la vulnerabilidad de su producto en Noviembre 2009 pero que la falla no fue solucionada en los parches de seguridad de enero de este año. La falla, bautizada como ”11g 0day exploit” fue publicada durante la conferencia Black Hat en Washington el miércoles pasado.

"La falla permite a un atacante sin código de usuario y contraseña tomar el control completo de la base de datos. Todos los firewalls se vuelven irrelevantes" expresó Litchfield. Aunque es posible prevenir la falla cambiando la configuración que trae por defecto el software, Litchfield opina que nueve de cada diez bases de datos son vulnerables.

Puede ver la información completa aquí.

0 comentarios: