Seguridad Informática. Las bases de datos de Oracle son fáciles de hackear

INBIOSYS - Ingeniería y Sistemas Biométricos

Un fallo de autenticación hace que las bases de datos de Oracle sean vulnerables a ataques de fuerza bruta, dice un investigador de Kaspersky Lab.

Por Rosalía Arroyo.

ThreatPost, el blog de Kaspersky Lab, ha amanecido con una noticia que podría hacer temblar a una enorme cantidad de empresas: Un error en el protocolo de inicio de sesión de Oracle permite obtener contraseñas  fácilmente, o lo que es lo mismo, que las bases de datos de Oracle se pueden hackear fácilmente.

Huella digital - Las bases de datos de Oracle son fáciles de hackear

“Hay una vulnerabilidad seria en el protocolo de autenticación utilizado por algunas bases de datos de Oracle”, un fallo que podría permitir a un atacante remoto lanzar un ataque de fuerza bruta y conseguir la contraseña del usuario.A partir de ahí el atacante podría acceder como un usuario autenticado y realizar cambios en la base de datos, aseguran en el blog.

Las afirmaciones de Kaspersky se han demostrado durante una conferencia de seguridad en Argentina, ekoparty, (http://www.ekoparty.org/)donde Esteban Martínez Fayo, de la empresa de seguridad AppSec demostró cómo en cinco horas, con un ordenador normal y utilizando una herramienta especial pudo acceder a las contraseñas y los datos de acceso de los usuarios.

La vulnerabilidad existe en Oracle Database 11g Releases 1 y 2 y está generada por un problema con la manera en que el protocolo de autenticación protege las claves de sesión cuando un usuario intenta acceder, explican desde  ThreatPost.

Además de aplicar el correspondiente parche cuando Oracle lo tenga listo, los administradores de bases de datos podrían suavizar los efectos de la vulnerabilidad pidiendo autenticaciones externas o desactivando el protocolo de acceso de Oracle en el servidor.

Fuente: ChannelBiz
http://www.channelbiz.es/2012/09/21/las-bases-de-datos-de-oracle-son-faciles-de-hackear/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. Las bases de datos de Oracle son fáciles de hackear”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




octubre 2012
L M X J V S D
« Sep   Nov »
1234567
891011121314
15161718192021
22232425262728
293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: