Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Vulnerabilidad en las bases de datos de Oracle.

Vía Bitelia se informa que David Litchfield, un experto en seguridad informática, ha descubierto que 9 de cada 10 bases de datos de Oracle son vulnerables a ataques que darían a unintruso el control y acceso a la información que contienen (incluyendo importantes empresas y entidades gubernamentales) sin necesidad de nombres de usuario o contraseñas.

Litchfield trabaja en el sector de investigación en NGSSoftware Ltd. (Reino Unido) y advirtió a Oracle acerca de esta vulnerabilidad desde noviembre del año pasado. Sin embargo, varios meses después y ante la falta de una solución por parte de Oracle, decidió hacer público su descubrimiento.

Lo importante de esta vulnerabilidad es que permite al atacante tomar el control de la base de datos sin usuario ni contraseña, cualquier cortafuegos utilziado es inútil. La vulnerabilidad puede prevenirse cambiando la configuraciónpredeterminada del programa. Litchfield opina que 9 de cada 10 bases de datos son vulnerablees a este tipo de atauqe y se desconoce si ya fue aprovechado por alguien.

Fuente: Bitelia.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/vulnerabilidad-baes-datos-oracle
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.