quinta-feira, 23 de julho de 2009

Software transforma banco de dados Oracle em potencial alvo de hackers

Ferramenta automatizada de fácil utilização desenvolvida por especialistas em segurança pode permitir invasões remotas de bancos de dados da Oracle – principal software de negócios usado por empresas para armazenar informação eletrônica –, via internet, tornando-a alvo em potencial para hackers.

O objetivo do programa é simular ataques contra sistemas de computadores, mas hakers podem usá-la para pirataria. Os autores da ferramenta a desenvolveram por meio de um controverso projeto de software de código aberto conhecido como Metasploit, que distribui seus programas gratuitos via Web.

A Oracle, que preferiu não comentar o assunto, já lançou atualizações para proteger seus produtos contra as vulnerabilidades que a ferramenta Metasploit explora. Mas algumas empresas são lentas na atualização de seus sistemas e por isso podem ficar vulneráveis a atacantes que utilizem a nova ferramenta. Elas contratam consultores como Chris Gates – especialista em testes de segurança que desenvolveu a Metasploit – para ajudá-las a garantir que estejam protegidas.

Histórico

Gates deve lançar a Metasploit na semana que vem na conferência anual Black Hat, em Las Vegas, na qual milhares de especialistas em segurança e hackers se reunirão para trocar segredos profissionais.

"Qualquer pessoa dotada da capacidade e conhecimento requeridos poderia baixar e operar o programa", disse Pete Finnigan, um consultor independente que se especializa na segurança de produtos Oracle e assessora grandes empresas e agências governamentais.

Ele ainda não estudou a ferramenta para a Oracle, mas conhece outros softwares do projeto Metasploit e diz que funcionam ao automatizar muitos dos complicados procedimentos requeridos para se invadir bancos de dados da empresa, permitindo até ação de amadores.

Há ferramentas de invasão Metasploit disponíveis para outros programas, como o Windows e os navegadores Firefox e Internet Explorer, mas Gates diz que esse é o primeiro programa do Metasploit a tomar por alvo os bancos de dados da Oracle.

Fonte: G1

Nenhum comentário: