Bancos de dados da Oracle podem sofrer ataques, diz pesquisador

quarta-feira, 3 de fevereiro de 2010 19:48 BRST
 

BOSTON (Reuters) - Um especialista em segurança computacional revelou quais são as falhas em grande parte dos softwares da Oracle que podem permitir a hackers acessar remotamente informações confidenciais em bancos de dados corporativos e do governo.

Um defeito no esboço do banco de dados da Oracle --empresa que mais vende softwares para armazenamento de informação eletrônica do mundo-- pode permitir que hackers acessem os bancos de dados privados por meio da Internet, disse David Litchfield, cientista que chefia o departamento de pesquisa da NGSSoftware, empresa de segurança computacional com sede na Grã-Bretanha.

"Isso permite que um hacker sem um número de usuário e uma senha tome todo o controle. Todos os firewalls (aplicativos que protegem os computadores de ataques) se tornam irrelevantes", afirmou Litchfield após apresentar sua pesquisa na conferência sobre acesso remoto Black Hat, em Washington.

Ele disse que alertou a Oracle sobre o problema em novembro, esperando que a companhia consertasse as falhas quando a empresa criou, em janeiro, um grupo de reparo trimestral em ferramentas de segurança.

Ele acrescentou ainda que decidiu ir a público porque a Oracle não fez isso.

Autoridades da empresa preferiram não comentar o assunto.

Litchfield afirmou acreditar que cerca de 9 em cada 10 bancos de dados da Oracle são vulneráveis a ataques.

(Reportagem de Jim Finkle)