BUSINESS TI | Noticias | 04 SEP 2007

Expertos alertan de vulnerabilidades en la base de datos de Oracle

Según han señalado algunos expertos, la última versión de la base de datos de Oracle es vulnerable a ataques debido a errores detectados en su programación.
Encarna González

De acuerdo con el experto en seguridad Alexander Kornbrust, hay que estar alerta con la versión 11g de la base de datos de Oracle ya que, a pesar de ser más segura que sus predecesoras, tiene suficientes agujeros de seguridad como para que los delincuentes informáticos puedan robar datos. 


“Oracle hizo un gran avance con la versión 11g, sin embargo, algunas de las vulnerabilidades que he encontrado en esta versión son errores de programación”, sostiene Kornbrust. 


El analista de Red Database Security ha examinado la base de datos y ha encontrado vulnerabilidades en SQL que podrían permitir a los hackers ejecutar código malicioso. Asimismo, este analista también ha descubierto una forma de sortear las capacidades de auditoria en 11g y otras versiones de la base de datos que, según Kornbrust, podría arruinar la posición de liderazgo que ostenta la compañía en el segmento de bases de datos. 


Algunos de los aspectos que el analista ha descubierto reflejan problemas de arquitectura de la base de datos de Oracle y, por ello, ha anunciado que hará una demostración esta misma semana de cómo esto permite a los atacantes evitar las últimas herramientas de seguridad de la compañía, incluyendo Oracle Database Vault y Oracle Audit Vault. 


No obstante, Kornbrust señala que el coste y tiempo requerido para resolver una vulnerabilidad en la base de datos de Oracle puede ser largo debido al papel crítico que desempeña el software en el negocio de las grandes compañías y por la amplia gama de plataformas que soporta Oracle.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información