Un experto en seguridad informática, David Litchfield, publica que ha descubierto que 9 de cada 10 bases de datos Oracle son susceptibles a ataques que harían que el atacante cogiera el control total de la base de datos, pudiendo de esta forma hacerse con el control de toda la información ahí almacenada, con el gravísimo problema que esto puede acarrear a cualquier empresa, ya que suele tener información valiosísima de su empresa, y en manos de mala gente, los efectos podrían ser desactrosos.
Este experto ya advirtió en noviembre del año pasado a la empresa Oracle de este descubrimiento para que lo solucionaran, pero no lo hizo público con el fin de no alarmar a los usuarios que utilizan esta herramienta. Sin embargo, pasados varios meses y viendo que Oracle no hacía nada y que los los responsables no daban una solución al problema, ha decidido publicar su descubrimiento, para ver si de esta forma hay mas presión para que solucionen el problema.
El descubrimiento que ha hecho Litchfield es que el atacante podría tomar el control de la base de datos sin la necesidad de utilizar usuario ni contraseña. También indica que el uso de cortafuegos no serviría de nada. Esto se podría prevenir cambiando la configuración por defecto del programa. Se cree que 9 de cada 10 bases de datos no están listas para afrontar un ataque de este estilo, y tampoco se puede saber si ya han sido atacadas y utilizadas por terceras personas.
Mientras tanto, Oracle no se ha pronunciado al respecto de este problema, aunque se supone que están trabajando en ello para darle una solución lo más rápido posible.