Un investigador de seguridad volvió a anotar contra la base de datos Oracle, demostrando en la conferencia de seguridad Black Hat de este jueves que el exploit puede permitirle tomar control como administrador.

David Litchfield, un investigador de los laboratorios Accuvant, hizo una demostración de lo que él llamó el exploit PWNORACLE, contra la base de datos Oracle 11g, ganándose el aplauso de su público, algunos de los cuales incluso fotografiaron el código del exploit que se proyectaba en la pantalla. En el evento Black Hat de 2010, Litchfield mostró cómo tirar la seguridad en la base de datos 11g mediante la explotación de vulnerabilidades de día cero.

El demo de esta semana de Litchfield fue parte de una presentación más completa sobre vulnerabilidades en la base de datos Oracle relacionados con índices.

Litchfield dijo que ya ha informado de la vulnerabilidad que descubrió a Oracle y piensan que para esta fecha ya estará corregida.

Litchfield, con el brazo vendado debido a una leve mordida hecha por un gran tiburón blanco mientras fotografiaba bajo el agua desde una jaula protectora, destacó durante su intervención que Oracle ha mostrado una notable mejoría en mantener bajos los niveles de vulnerabilidades encontradas en sus versiones de bases de datos en los últimos dos años.

Sin embargo, la reciente campaña de Anonymous para entrar en las bases de datos implica que los administradores de seguridad necesitan entender cómo los hackers transgreden las medidas de seguridad, afirmó Litchfield.