Bancos de dados da Oracle podem sofrer ataques, diz pesquisador

Especialista em segurança acredita que 9 em cada 10 são vulneráveis.
Autoridades da companhia preferiram não comentar o assunto.

Um especialista em segurança computacional afirmou acreditar que cerca de 9 em cada 10 bancos de dados da Oracle são vulneráveis a ataques, revelando quais são as falhas em grande parte dos programas da companhia que podem permitir a hackers acessar remotamente informações confidenciais em bancos de dados corporativos e do governo.

Um defeito no esboço do banco de dados da Oracle – empresa que mais vende software para armazenamento de informação eletrônica do mundo – pode permitir que hackers acessem os bancos de dados privados por meio da internet, disse David Litchfield, cientista que chefia o departamento de pesquisa da NGSSoftware, empresa de segurança da informação com sede na Grã-Bretanha.

“Isso permite que um hacker sem um número de usuário e uma senha tome todo o controle. Todos os firewalls (aplicativos que protegem os computadores de ataques) se tornam irrelevantes", afirmou Litchfield após apresentar sua pesquisa na conferência sobre acesso remoto Black Hat, em Washington.

Ele disse que alertou a Oracle sobre o problema em novembro, esperando que a companhia consertasse as falhas quando a empresa criou, em janeiro, um grupo de reparo trimestral em ferramentas de segurança. Mas, como – ainda segundo Litchfield –, a Oracle não fez isso, ele decidiu ir a público.

Autoridades da Oracle preferiram não comentar o assunto.