Experto en seguridad advierte que ingresó a la base de datos de La Policía Nacional, Banco de la República y Dane
Una falla de seguridad en la base de datos Oracle reveló un problema que daría acceso a toda la información de varios sitios web gubernamentales.
Según informa el investigador independiente de seguridad @Ur0b0r0x, un error de aplicación, le permitió obtener acceso a toda la base de datos Oracle. Cuenta el hacker que pudo tener acceso a información sobre gastos, armas y catastros sobre presencia militar y policial, entre otros datos.
Una vez descubrió el error encontró que varios sitios web de Colombia que tienen la misma vulnerabilidad. El hacker publicó pruebas con la página web del Dane y el Banco de la República.
Esta vulnerabilidad encontrada se realiza bajo un exploi, un código que se aprovecha de un sistema. Generalmente, cuando se revela el problema y se comprueba, los expertos en estas vulneraciones lo llaman Zero Day y lo hacen público.
El experto en seguridad informó que advirtió a Oracle el problema pero no obtuvo respuesta. Generalmente, cuando esto ocurre, toman la decisión de hacerlo público.