24 juli 2009
Op de Black Hat conferentie die vanaf morgen in Las Vegas wordt gehouden, zal Chris Gates een presentatie houden die hij 'Breaking the Unbreakable Oracle' heeft genoemd. Daarin gaat hij de Metasploit tool onthullen waarmee iedereen een Oracle databases binnen kan komen. Al in februari liet Gates in een video zien hoe de aanval in zijn werk gaat. Metasploit is een open source project dat informatie verstrekt aan mensen die penetratietests uitvoeren, ontwikkelen aan IDS signature en onderzoek doen naar exploits. De tools die op de site staan zijn alleen bedoeld voor onderzoek en tests, maar niemand kan ander, meer malafide gebruik voorkomen. De tool die nu wordt onthuld, kan door iedereen zonder enige kennis van zaken worden gebruikt. Oracle heeft al wel patches uitgebracht die het lek dichten dat door de tool wordt gebruikt. Maar het is bekend dat Oracle niet eenvoudig te patchen is. Het installeren van Oracle-patches op productiessystemen is een complexe en tijdrovende zaak, waarmee behoorlijk wat downtime is gemoeid. Daardoor wordt het voor het gemak vaak overgeslagen.