Falha crítica permite ataques de força bruta em bancos de dados Oracle

Foi descoberta uma falha no protocolo de autenticação utilizado em algumas versões do banco de dados Oracle apresentada pelo Esteban Martinez Fayó na conferência Ekoparty.

A falha, presente nas versões 11g 1 e 2 do banco de dados, ocorre devido a forma como o protocolo de autenticação protege as chaves de sessão no momento em que os usuários tentam efetuar o login. Nessas versões afetadas o servidor envia a chave de sessão antes mesmo do usuário ter feito sua autenticação completa, possibilitando assim um ataque de força bruta em cima da chave de sessão.

Veja mais informações no link.