David Litchfield, un reputado y experimentado "buscador de problemas" especializado en software de bases de datos, parece haber descubierto que 9 de cada 10 bases de datos Oracle son vulnerables.
Litchfield avisó hace meses a Oracle de su descubrimiento, pero ante la falta de soluciones de dicha empresa Litchfield decidió hacer público su descubrimiento: Lo más grave de esta vulnerabilidad es que puede permitir que un usuario tome el control de la misma sin user ni password, y no hay firewall que valga...
Por fortuna, el exploit puede ser anulado cambiando la configuración cargada por defecto de la base de datos, aunque no hay manera de saber si ya alguien anteriormente se aprovechó de él.
Esperemos una pronta respuesta de Oracle, que de momento siguen callados, y una solución rápida al problema.
Vía: Neowin
Autor: Jorge Autor