Hacker atende pedido da Oracle
Quinta, 17 de janeiro de 2002, 09h57
A Oracle começa 2002 necessitando de uma nova campanha de marketing. A empresa, que havia vendido seus servidores como "invioláveis" e que os ofereceu para invasão de hackers, teve seus pedidos atendidos. O hacker David Litchfield, da Next Generation Software, demonstrou como usar não uma, mas quatro falhas de segurança do Oracle 9iAS. Usando as brechas na segurança do sistema mais caro e badalado de Larry Ellison, Litchfield fez a festa. É possível criar um usuário fictício remotamente e derrubar toda uma rede corporativa com os bugs do 9iAS. Coroando a descoberta, o próprio Litchfield enviou um patch para a Bugtraq com o conserto para as vulnerabilidades do 9iAS. O patch veio a calhar já que, depois da descoberta de Litchfield, o site da Oracle saiu do ar. O colunista da Bugtraq, Tim Mullen, classificou então que a Oracle não só falhado em fazer o 9iAS "inviolável" como conseguiu que seu patch fosse "inatingível". Procure os patches de Litchfield da Bugtraq.com (www.bugtraq.com).
Renata Aquino
Volta para a capa |
Volta para as notícias
Copyright 2002 © Magnet. Todos os direitos reservados.
|