Connect with us

Hola, ¿qué estás buscando?

Jueves, 28 Marzo 2024

Digitalización

Las bases de datos de Oracle pueden ser hackeadas remotamente

Un experto en seguridad informática considera que nueve de cada diez bases de datos de Oracle son vulnerables a un ataque que podría dar a los hackers el acceso y control de los sistemas de base de datos del gobierno y las empresas sin la necesidad de una identificación de usuario o contraseña.

David Litchfield, jefe de investigación en NGSSoftware, una compañía con sede en Reino Unido, dijo haber informado a Oracle de la vulnerabilidad en noviembre, pero ésta no fue solucionada con los parches de seguridad de enero. De este modo el investigador decidió hacerlo público durante la conferencia Black Hat que tuvo lugar la semana pasada en Washington.

Litchfield dijo exactamente que esta vulnerabilidad «permite a un atacante sin un ID de usuario y contraseña tomar el control completo. Todos los servidores de seguridad se vuelven irrelevantes». Aunque es posible prevenir el exploit cambiando la configuración por defecto del software, Litchfield cree que nueve de cada diez bases de datos son vulnerables. Añadió que no hay manera de saber si los hackers ya se han aprovechado de la vulnerabilidad para acceder a las bases de datos.

Black Hat ha retirado el vídeo de David Litchfield donde se mostraba el código y Oracle, de momento, no ha hecho comentario alguno al respecto.

Advertencia, desplázate para continuar leyendo

Advertencia
Advertencia

Te recomendamos

Recursos

Según los últimos datos del INE, el 57,4% de las empresas españolas utiliza un ERP para gestionar todas sus operaciones desde un solo lugar....

Noticias

Según un estudio de Toshiba, el 36% de las pymes no dispone de una solución para la automatización de su proceso de facturación electrónica....

Recursos

Imagina que, un día cualquiera, el responsable de redes de tu pyme te llama porque hay una emergencia de seguridad. Los ciberdelincuentes se han...

Recursos

En un mundo completamente hiperconectado, la seguridad en la red de datos impide actividades o accesos no autorizados a las redes de las empresas....

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados