Connect with us

Hola, ¿qué estás buscando?

Jueves, 25 Abril 2024

Digitalización

Las bases de datos de Oracle pueden ser hackeadas remotamente

Un experto en seguridad informática considera que nueve de cada diez bases de datos de Oracle son vulnerables a un ataque que podría dar a los hackers el acceso y control de los sistemas de base de datos del gobierno y las empresas sin la necesidad de una identificación de usuario o contraseña.

David Litchfield, jefe de investigación en NGSSoftware, una compañía con sede en Reino Unido, dijo haber informado a Oracle de la vulnerabilidad en noviembre, pero ésta no fue solucionada con los parches de seguridad de enero. De este modo el investigador decidió hacerlo público durante la conferencia Black Hat que tuvo lugar la semana pasada en Washington.

Litchfield dijo exactamente que esta vulnerabilidad «permite a un atacante sin un ID de usuario y contraseña tomar el control completo. Todos los servidores de seguridad se vuelven irrelevantes». Aunque es posible prevenir el exploit cambiando la configuración por defecto del software, Litchfield cree que nueve de cada diez bases de datos son vulnerables. Añadió que no hay manera de saber si los hackers ya se han aprovechado de la vulnerabilidad para acceder a las bases de datos.

Black Hat ha retirado el vídeo de David Litchfield donde se mostraba el código y Oracle, de momento, no ha hecho comentario alguno al respecto.

Advertencia, desplázate para continuar leyendo

Advertencia
Advertencia

Te recomendamos

Noticias

El contenido publicado en Internet por una empresa determina su imagen y su reputación. Datos, fotos, noticias y fichas de productos o servicios conforman...

Digitalización

Sophos, una de las empresas más importantes dedicadas al mundo de las soluciones de seguridad tanto a nivel de software como de hardware, ha...

Recursos

Según los últimos datos del INE, el 57,4% de las empresas españolas utiliza un ERP para gestionar todas sus operaciones desde un solo lugar....

Noticias

Según un estudio de Toshiba, el 36% de las pymes no dispone de una solución para la automatización de su proceso de facturación electrónica....

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados