AtaquesNacionales

Experto en seguridad advierte que ingresó a la base de datos de La Policía Nacional, Banco de la República y Dane

2a 2b

Una falla de seguridad en la base de datos Oracle reveló un problema que daría acceso a toda la información de varios sitios web gubernamentales.

Según informa el investigador independiente de seguridad @Ur0b0r0x, un error de aplicación, le permitió obtener acceso a toda la base de datos Oracle.  Cuenta el hacker que pudo tener acceso a información sobre gastos, armas y catastros sobre presencia militar y policial, entre otros datos.

Una vez descubrió el error encontró que varios sitios web de Colombia que tienen la misma vulnerabilidad. El hacker publicó pruebas con la página web del Dane y el Banco de la República.

Esta vulnerabilidad encontrada se realiza bajo un exploi, un código que se aprovecha de un sistema. Generalmente, cuando se revela el problema y se comprueba, los expertos en estas vulneraciones lo llaman Zero Day y lo hacen público.

El experto en seguridad informó que advirtió a Oracle el problema pero no obtuvo respuesta. Generalmente, cuando esto ocurre, toman la decisión de hacerlo público.

Leave a Reply

Your email address will not be published. Required fields are marked *