AtaquesNacionales

Experto en seguridad advierte que ingresó a la base de datos de La Policía Nacional, Banco de la República y Dane

2a 2b

Una falla de seguridad en la base de datos Oracle reveló un problema que daría acceso a toda la información de varios sitios web gubernamentales.

Según informa el investigador independiente de seguridad @Ur0b0r0x, un error de aplicación, le permitió obtener acceso a toda la base de datos Oracle.  Cuenta el hacker que pudo tener acceso a información sobre gastos, armas y catastros sobre presencia militar y policial, entre otros datos.

Una vez descubrió el error encontró que varios sitios web de Colombia que tienen la misma vulnerabilidad. El hacker publicó pruebas con la página web del Dane y el Banco de la República.

Esta vulnerabilidad encontrada se realiza bajo un exploi, un código que se aprovecha de un sistema. Generalmente, cuando se revela el problema y se comprueba, los expertos en estas vulneraciones lo llaman Zero Day y lo hacen público.

El experto en seguridad informó que advirtió a Oracle el problema pero no obtuvo respuesta. Generalmente, cuando esto ocurre, toman la decisión de hacerlo público.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *