ChannelBiz

ThreatPost, el blog de Kaspersky Lab, ha amanecido con una noticia que podría hacer temblar a una enorme cantidad de empresas: Un error en el protocolo de inicio de sesión de Oracle permite obtener contraseñas  fácilmente, o lo que es lo mismo, que las bases de datos de Oracle se pueden hackear fácilmente.

“Hay una vulnerabilidad seria en el protocolo de autenticación utilizado por algunas bases de datos de Oracle”, un fallo que podría permitir a un atacante remoto lanzar un ataque de fuerza bruta y conseguir la contraseña del usuario. A partir de ahí el atacante podría acceder como un usuario autenticado y realizar cambios en la base de datos, aseguran en el blog.

Las afirmaciones de Kaspersky se han demostrado durante una conferencia de seguridad en Argentina, ekoparty, donde Esteban Martínez Fayo, de la empresa de seguridad AppSec demostró cómo en cinco horas, con un ordenador normal y utilizando una herramienta especial pudo acceder a las contraseñas y los datos de acceso de los usuarios.

La vulnerabilidad existe en Oracle Database 11g Releases 1 y 2 y está generada por un problema con la manera en que el protocolo de autenticación protege las claves de sesión cuando un usuario intenta acceder, explican desde ThreatPost.

Además de aplicar el correspondiente parche cuando Oracle lo tenga listo, los administradores de bases de datos podrían suavizar los efectos de la vulnerabilidad pidiendo autenticaciones externas o desactivando el protocolo de acceso de Oracle en el servidor.