ThreatPost, el blog de Kaspersky Lab, ha amanecido con una noticia que podría hacer temblar a una enorme cantidad de empresas: Un error en el protocolo de inicio de sesión de Oracle permite obtener contraseñas fácilmente, o lo que es lo mismo, que las bases de datos de Oracle se pueden hackear fácilmente.
Las afirmaciones de Kaspersky se han demostrado durante una conferencia de seguridad en Argentina, ekoparty, donde Esteban Martínez Fayo, de la empresa de seguridad AppSec demostró cómo en cinco horas, con un ordenador normal y utilizando una herramienta especial pudo acceder a las contraseñas y los datos de acceso de los usuarios.
La vulnerabilidad existe en Oracle Database 11g Releases 1 y 2 y está generada por un problema con la manera en que el protocolo de autenticación protege las claves de sesión cuando un usuario intenta acceder, explican desde ThreatPost.
Además de aplicar el correspondiente parche cuando Oracle lo tenga listo, los administradores de bases de datos podrían suavizar los efectos de la vulnerabilidad pidiendo autenticaciones externas o desactivando el protocolo de acceso de Oracle en el servidor.
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…
Está disponible para socios de canal en Europa, Oriente Medio y África a través de…
Ofrecerá Ootbi, un dispositivo de almacenamiento de backup diseñado para Veeam y a prueba de…