Conectados...

Usuarios invitados: 2,439

Bienvenido(a) a Alcance Libre 22/01/2026, 08:13

Home >Seguridad

Vulnerabilidad en las bases de datos de Oracle.

  • 08/02/2010, 10:38
  • Autor:
  • Lecturas
    4,637

    📌 Nota:
    Este artículo es parte del archivo histórico (2007‑2022).
    El contenido actual de Alcance Libre se encuentra en el nuevo sitio.

Vía Bitelia se informa que David Litchfield, un experto en seguridad informática, ha descubierto que 9 de cada 10 bases de datos de Oracle son vulnerables a ataques que darían a unintruso el control y acceso a la información que contienen (incluyendo importantes empresas y entidades gubernamentales) sin necesidad de nombres de usuario o contraseñas.

Litchfield trabaja en el sector de investigación en NGSSoftware Ltd. (Reino Unido) y advirtió a Oracle acerca de esta vulnerabilidad desde noviembre del año pasado. Sin embargo, varios meses después y ante la falta de una solución por parte de Oracle, decidió hacer público su descubrimiento.

Lo importante de esta vulnerabilidad es que permite al atacante tomar el control de la base de datos sin usuario ni contraseña, cualquier cortafuegos utilziado es inútil. La vulnerabilidad puede prevenirse cambiando la configuraciónpredeterminada del programa. Litchfield opina que 9 de cada 10 bases de datos son vulnerablees a este tipo de atauqe y se desconoce si ya fue aprovechado por alguien.

Fuente: Bitelia.

Filed under: Seguridad

Seguimiento

TURL de seguimiento para esta entrada:
https://blog.alcancelibre.org/trackback.php/vulnerabilidad-baes-datos-oracle

No hay seguimientos para esta entrada.

Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.

Comments are closed and no new posts are allowed.