O código de um worm malicioso capaz de penetrar em bancos de dados da Oracle foi atualizado e publicado, lançando uma nova rodada de alertas de segurança, que afirmam que um ataque é inevitável.
Dois meses após um pesquisador anônimo lançar o primeiro exemplo público de um worm que invade bancos de dados da Oracle, o código fonte do malware foi revisado, melhorado e republicado em uma lista de discussão, adicionando mais técnicas para atacar bancos de dados.
"Ele ainda é muito teórico, mas não acho que um administrador de bancos de dados deveria subestimar o risco", segundo Alexander Kornbrust, executivo chefe da empresa de segurança Gmbh. "Se você controla uma grande companhia com centenas de bancos de dados, um worm pode ser desastroso. E é possível criar um worm real utilizando o código publicado".
Kornbrust, conhecido por seu trabalho de pesquisa sobre segurança em produtos da Oracle, afirma já ter conseguindo criar um worm exemplo que usa logins e senhas padrão para atacar bancos de dados da Oracle.
Em uma entrevista, Kornbrust afirmou que o código melhorado faz o ataque através do uso de logins e senhas padrões conhecidos. "O código se conecta a um banco de dados e modifica o arquivo de log, para criar uma nova conta de acesso ao banco de dados. Assim o worm seria automaticamente executado no próximo acesso de um usuário". E continua: “Dependendo do cenário, a partir do ataque inicial do worm, a empresa seria comprometida entre um e 2 minutos. A ameaça é realmente séria".
Mais informações: eWEEK
