|
|
SÃO PAULO - Uma nova técnica de ataque explora falhas de segurança no banco de dados Oracle para invadir o servidor.
O truque, segundo a empresa de segurança NGS Software, usa falhas já conhecidas -- as chamadas vulnerabilidades de injeção de PL SQL --, mas consideradas sem importância.
A técnica permite que um atacante, com privilégios mínimos, assuma o controle total do servidor de banco de dados. A Oracle já está informada sobre o bug.
Fonte: InfoExame
Voltar |