Por Fábio Resende

Uma nova ferramenta pode trazer muita dor de cabeça aos especialistas de segurança da Oracle. Criada a partir do controverso projeto Metasploit, ela pode automatizar o processo de invasão permitindo que qualquer pessoa com o mínimo de conhecimento consiga efetuar ataques bem sucedidos aos bancos de dados da empresa.

O criador da peça, Chris Gates, prometeu apresentar a ferramenta durante a Black Hat Conference, em Las Vegas, EUA. Ele afirma que esse é o primeiro Metasploit desenvolvido para atacar o banco de dados.

Segundo o The Inquirer, Gates afirmou que qualquer usuário pode fazer a invasão utilizando o programa. Basta encontrar um alvo e deixar que toda a parte pesada seja feita automaticamente, o que deve abrir espaço para ataques de script kidies.

A Oracle afirmou que já colocou downloads com as correções abordadas pela vulnerabilidade, informou o H-Security. Mas para que elas funcionem, é necessário que os administradores estejam atentos e atualizem seus sistemas.

Receba essa e muitas outras notícias no seu celular. Envie igtecnologia para 49094