Oracle tiene graves vulnerabilidades según un experto en seguridad

Según David Litchfield, jefe de investigación en NGSSoftware Ltd, las bases de datos de Oracle actualmente son vulnerables a ataques que dan acceso y control total sobre el sistema, y además dice que esto ocurre en nueve de cada diez de ellas. Cuenta que sin necesidad de proporcionar ningún usuario y contraseña, puede explotarse dicha vulnerabilidad, tenga o no cortafuegos el sistema.

Además informa de que esta vulnerabilidad fue comunicada a Oracle el mes de noviembre, pero que ésta todavía no ha sido solucionada en los parches de seguridad de enero que la compañía publicó, con lo que el peligro sigue estando. Así pues, el experto en seguridad, decidió hacer pública esta información en la conferencia de seguridad Black Hat, en Washington.

Esta falla puede ser corregida cambiando la configuración del sistema por defecto, pero a pesar de ello es algo que pasa una de cada diez veces, además no hay manera de saber si ya se está explotando la vulnerabilidad por algún hacker. Al parecer existía un vídeo donde se mostraba el código necesario, pero ya fue eliminado por Black Hat por seguridad, de momento Oracle no ha dicho nada al respecto.