Experto en seguridad advierte que ingresó a la base de datos de La Policía Nacional, Banco de la República y Dane

hyperconectado December 13, 2012February 3, 2013 0 Comments @Ur0b0r0x, Base de datos Oracle, Zero Day Oracle Colombia

Una falla de seguridad en la base de datos Oracle reveló un problema que daría acceso a toda la información de varios sitios web gubernamentales.

Según informa el investigador independiente de seguridad @Ur0b0r0x, un error de aplicación, le permitió obtener acceso a toda la base de datos Oracle. Cuenta el hacker que pudo tener acceso a información sobre gastos, armas y catastros sobre presencia militar y policial, entre otros datos.

Una vez descubrió el error encontró que varios sitios web de Colombia que tienen la misma vulnerabilidad. El hacker publicó pruebas con la página web del Dane y el Banco de la República.

Esta vulnerabilidad encontrada se realiza bajo un exploi, un código que se aprovecha de un sistema. Generalmente, cuando se revela el problema y se comprueba, los expertos en estas vulneraciones lo llaman Zero Day y lo hacen público.

El experto en seguridad informó que advirtió a Oracle el problema pero no obtuvo respuesta. Generalmente, cuando esto ocurre, toman la decisión de hacerlo público.

Share this:

You May Also Like

Viva Air Leak: 26 millones de datos privados de clientes de la aerolínea de bajo costo estarían en línea desde hace nueve meses

Nuevamente Twitter infectado con un envío masivo de Mensajes Directos

Suplantan a la Dian para desplegar operación de espionaje y robo de información dirigido a entidades públicas

Leave a Reply Cancel reply