23 luglio 2009 / 10:56 / 8 anni fa

Esperto avverte: sarà più facile attaccare database Oracle

BOSTON (Reuters) - Gli hacker avranno presto a disposizione un nuovo strumento per violare la sicurezza dei database Oracle, il software aziendale più usato dalle società per immagazzinare dai elettronici.

Alcuni esperti di sicurezza hanno sviluppato un programma, semplice da usare e automatico, che può entrare nei database Oracle da remoto via web per simulare attacchi ai sistemi informatici. Solo che possono usarlo anche i cyberpirati.

Gli autori del programma lo hanno sviluppato usando un controverso software open-source chiamato Metasploit, disponibile gratuitamente sul web.

Chris Gates, che lavora nel campo della sicurezza e che ha contribuito a sviluppare questo strumento, lo presenterà la prossima settimana durante l‘annuale conferenza Black Hat a Las Vegas, dove migliaia di esperti di sicurezza e hacker si ritrovano per scambiarsi segreti commerciali.

“Chiunque, anche sprovvisto di capacità e conoscenze informatiche, può scaricare e utilizzare questo programma”, ha detto Pete Finnigan, consulente indipendente, specializzato nel campo della sicurezza Oracle ma anche consulente di agenzie governative e altre corporation.

Finnigan non ha ancora studiato il nuovo programma ma conosce bene i software Metasploit e ha già detto che lavorano in automatico, per cui anche un hacker principiante potrebbe violare i sistemi di sicurezza Oracle con questo strumento.

L‘azienda californiana, che non ha voluto rilasciare commenti, ha già distribuito delle patch per proteggere i suoi sistemi. Ma alcune società che dispongono dei software Oracle non sono così diligenti da aggiornarli con le patch, così che risultano vulnerabili di fronte ad attacchi fatti utilizzando il nuovo programma. Proprio per questo, alcune di queste società ingaggiano specialisti come Gates, per aiutarle a difendersi dagli hacker.

I tools Metasploit sono disponibili anche per altri programmi, compresi WIndows della Microsoft e i browser Firefox e Internet Explorer.

Metasploit potrebbe essre utilizzato anche da impiegati disonesti per accedere ai database dai loro Pc al lavoro, ha aggiunto Finnigan.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below