Como invadir o Oracle

O Oracle é o banco de dados mais utilizado no mundo corporativo, com o seu devido mérito. Essa larga aceitação torna o Oracle um excelente alvo para ataques e tentativas de acesso não autorizado, alguns bem sucedidos por sinal. Porém, até agora era preciso um especialista na área para conseguir burlar a segurança do Oracle, pelo menos isso será verdade até semana que vem.

Semana que vem será lançado na Black Hat em Las Vegas, onde milhares de especialistas de segurança, hackers e crackers se reúnem para a troca de informação, um software chamado Metasploit que tem a única finalidade de conceber ataques bem sucedidos ao banco de dados Oracle.

De acordo com o seu criador, o polêmico projeto dará origem a uma ferramenta simples de utilizar, onde qualquer pessoa com um mínimo de conhecimento sobre informática será capaz de realizar testes extensivos na parte de segurança em um banco de dados da Oracle.

A princípio a ferramenta foi pensada para que profissionais e empresas pudessem testar a segurança seu produto Oracle sem demandar profissionais altamente qualificados que são caros e raros no mercado, mas devido ao caráter livre do software, qualquer pessoa poderá realizar o seu download e realizar ataques bem sucedidos, alguns até mesmo inutilizando o produto Oracle sob ataque.

A Oracle ainda não se pronunciou sobre o caso, mas já lançou correções para as falhas de segurança exploradas pelo Metasploit, que além do Oracle tem por alvo o Windows (para variar), o Internet Explorer e o Firefox.