Niedobra wiadomość dla osób korzystających z baz danych Oracle. Zdaniem ekspertów nawet 9 na 10 baz danych jest wystawionych na ataki cyberprzestępców. W prosty sposób mogą oni uzyskać dostęp do danych, czy nawet przejąć kontrolę nad systemami baz danych. Wszystko za sprawą błędu w oprogramowaniu.
Oracle to system baz danych (RDBMS), którego twórcą jest firma Oracle Corporation. Z baz korzystają liczne prywatne spółki, a także organizacje rządowe na całym świecie. Według doniesień Reutersa cyberprzestępcy mogą łatwo przejąć kontrolę nad bazami danych Oracle. Nie muszą nawet posiadać ID użytkownika, ani hasła dostępu. David Litchfield z NGSSoftware Ltd. twierdzi, że już w listopadzie zeszłego roku ostrzegał Oracle Corp. o możliwych atakach. Do dzisiaj firma nie odpowiedziała na jego apel, ani nie wprowadziła poprawek w swojej bazie danych. Zdesperowany Litchfield postanowił zwrócić się do mediów.
Zdaniem Litchfielda błędy w Oracle są na tyle poważne, że pozwalają atakującemu przejąć całkowitą kontrolę bez posiadania ID użytkownika ani hasła. Wszystkie firewalle stają się nieistotne.. Przed atakami można uchronić się dokonując zmian w domyślnych ustawieniach Oracle. Litchfield uważa jednak, że potrzebna jest aktualizacja, która wyeliminuje błąd - problem jest zbyt duży, aby pozostawić go w gestii użytkowników baz danych.
W ostatniej - styczniowej - aktualizacji związanej z bezpieczeństwem baz danych, nie uwzględniono informacji o problemie zgłoszonych przez Litchfielda.
