Vía Bitelia se informa que David Litchfield, un experto en seguridad informática, ha descubierto que 9 de cada 10 bases de datos de Oracle son vulnerables a ataques que darían a unintruso el control y acceso a la información que contienen (incluyendo importantes empresas y entidades gubernamentales) sin necesidad de nombres de usuario o contraseñas.

Litchfield trabaja en el sector de investigación en NGSSoftware Ltd. (Reino Unido) y advirtió a Oracle acerca de esta vulnerabilidad desde noviembre del año pasado. Sin embargo, varios meses después y ante la falta de una solución por parte de Oracle, decidió hacer público su descubrimiento.

Lo importante de esta vulnerabilidad es que permite al atacante tomar el control de la base de datos sin usuario ni contraseña, cualquier cortafuegos utilziado es inútil. La vulnerabilidad puede prevenirse cambiando la configuraciónpredeterminada del programa. Litchfield opina que 9 de cada 10 bases de datos son vulnerablees a este tipo de atauqe y se desconoce si ya fue aprovechado por alguien.

Fuente: Bitelia.